基础准备工作导出burp证书文件 1. 电脑到处burp证书电脑导入证书，不然抓取不到https数据包1. 电脑安装证书，添加到受信任的颁发机构安装/激活/使用proxifier安装proxifier1. 先去官网下载The M...

一、redis 介绍1.1 漏洞简介        Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式，在特定条件下，如果Redis...

写在前面本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！漏洞描述该漏洞的存在是由于Linux内核中某些*_OR_NULL指针类型的指针算法的可用性。本地用户可以运行特制的程序，最...

透测试流程 流程并非万能，只是一个工具。思考与流程并用，结合自己经验。1.1 明确目标•    确定范围：测试目标的范围，ip，域名，内外网。•    确定规则：能渗透到...

以最新笔记为准笔记实时更新地址： http://cloud.fynote.com/d/5778第12段中使用的所有程序下载地址链接：https://pan.baidu.com/s/1Z-5d_R_EptCkwdwaaVJ2Mg?pwd=8888提取码：8888 1 Clbal...

1.AWVS简介AWVS（Acunetix Web Vulnerability Scanner）是一款知名的网络漏洞扫描工具，通过网络爬虫测试网站安全，检测流行的Web应用攻击，如跨站脚本、sql 注入等。据统计，75% 的互联网攻击...

一、漏洞概述 Parse Server 是一个用于构建移动应用程序和Web应用程序开源框架。受影响版本中，当 Parse Server 使用 PostgreSQL 数据库时，Parse Server 中的 literalizeRegexPart 函数在处理 ...

1.1 一些前置知识（包含但不限于）•    脚本（asp、php、jsp）•    html（css、js、html）•    HTTP协议•    CMS（B/S）1.2 肉鸡被黑客入侵并被长...

一、漏洞概述OpenWrt是一款基于Linux的嵌入式操作系统，专为路由器和其他网络设备设计。openwrt/asu 是 OpenWrt 项目的一个服务，用于提供 Attended SysUpgrade（ASU）功能，它允许用户创建定制...

隧道描述攻击者通过边界主机进入内网，往往会利用它当跳板进行横向渗透，但现在的内部网络大多部署了很多安全设备，网络结构错综复杂，对于某些系统的访问会受到各种阻挠，这就需要借助代理去突...