近日 Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险，请关注。

XSS漏洞靶场分享(挑战)

本篇集成了优秀的开源攻防武器项目，速收藏！

一款性能卓越、快速稳定、PoC可定制的漏洞扫描（挖洞）工具。

一、一切从输入讲起 1、信任问题 安全问题的本质就是信任问题 例如对一个网站的开发来说 信任普通用户的输入——前台漏洞 信息管理员用户的输入——后台漏洞 信任离线升级/在线升级/自动化升级/...

影响描述     此漏洞允许远程攻击者绕过受影响的Progress Software TelerikReporting安装的身份验证。利用此漏洞不需要身份验证。      Register方法的实现中存在...

PHP反序列化靶场合集分享。

Fuxploider是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。

本篇主要分享网站漏洞思路，希望你看完有所收获。

Kali Linux 扫描工具nmap的使用。

这次用到MS10-046这个远程执行漏洞（Windows快捷方式LNK文件自动执行代码漏洞攻击）

Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)

高级SQL注入备忘录。

Env搭建VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv Source 分析根据描述，本质上是由于 facade/ignition 引入的问题，直接查看 ignition 的 commit 记录[^1] 看到 \Facade\

跨站脚本攻击(Payload)备忘录集合

远程控制任意安卓设备。

影响描述     Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而...

什么是Metasploit？ Metasploit是一个强大的开源框架，用于进行渗透测试和漏洞利用。简而言之，它帮助安全专家发现和验证计算机系统中的漏洞，从而提高系统的安全性。但这也意味着，如果落入不...

用Python脚本在几秒钟内破解Wordpress