网页HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码...

引言 作为使用最广泛的Web服务器之一，Nginx的安全配置显得尤为重要。本文将从多个维度详细介绍如何增强Nginx的安全性，帮助开发运维人员构建一个更安全的Web服务环境。 一、基础安全配置 1. 隐...

影响描述     Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而...

软件准备 根据本次环境搭建的需要，需安装以下软件，本机环境为WIN10家庭中文版，即Microsoft Windows [版本 10.0.19045.3324]： 软件名称软件版本备注华为ENSP模拟器eNSP V100R003C00SPC100地...

渗透实战工具之端口扫描masscan，masscan是一种Internet规模的端口扫描程序，可用于对Internet或内部网络。

整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活，然后将输出给masscan，masscan对存活ip的端口进行扫描，扫描完后通过对扫描结果过滤，输出ip:port的形式，然...

PHP反序列化靶场合集分享。

1、内存马你怎么查杀 如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理， 列出一个排查思路—— 1、如果是jsp注入，日志中排查可以jsp的访问请...

研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面展示了概念验证的工作原理： 8月底，VMware发布了安全更新，以解决A...

最新发行的 Kali Linux 版本，注重于底层技术更迭和部分全新工具的推出。 作为全球渗透测试人员的优选，Kali Linux 作为 注重于渗透测试的 发行版，为各种使用情景提供了丰富的工具库...

端口扫描nmap -sS 目标ip Arp 内网断网 Arpspoof -i 网卡 -t 目标ip 网关 获取网卡/网关 ifconfig 获取内网ip fping -asg 192.168.1.0/24 Arp 欺骗 echo 写命令，是不会有回显的 ehco 1 >pro...

这一份备忘录，有助于你全面了解渗透测试，让你在渗透测试领域快速学习、参考、熟悉命令和技术，此备忘单拥有探索工具、方法和见解，以实现有效的侦察、枚举、权限提升、密码破解、漏洞利用研究...

SQL注入攻击是一种常见的数据库攻击方法，本篇将介绍什么是SQL注入攻击，如何对其进行检测，及如何预防。 什么是SQL注入攻击？ 通常情况下，SQL注入攻击通过应用程序的输入数据实施。例如，应用...

JAVA插件化漏洞扫描器(Weblogic、Tomcat、Spring等等)

一、工具介绍 一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 二、安装与使用 1、获取本地RDP端口： \HKEY_LOCAL_MACHINE\SYSTEM...

学习时的渗透笔记 来交流下吧。

HTTP 是当前互联网上最主流的通信协议，大到企业小到个人，可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具，一款广受好评的社区 WAF 项目：雷池。在 GitHub ...

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项执行攻击者...

来源：GitHub 项目地址： 渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段，这款工具会自动归类好，减少人力成本 需要在你的机子上安装go环境 我在windos 的CMD里面使用的命令是 go run...