听过很多女人诉苦说，自己的老公回到家就成了“甩手掌柜”，什么家务活都不做。尤其是现在快过年了，家里的事情都是自己一...[作者空间]

近期工作中需要逆向分析一个神奇的木马，文件看起来是一个linux下面的elf文件，但是通过常规手段用ida或者gh...[作者空间]

简介：FOFA 是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资...[作者空间]

概述 这个box相对来讲比较直接，没有太多弯弯绕绕，从端口扫描可以判断目标是一台windows主机，没有对外开暴露...[作者空间]

概述 目标主机是一台windows服务器，上面部署了一个web站点，对外开放了21、80、445、2049等，先利...[作者空间]

概述 目标主机是一台Windows域控服务，同时还搭建了一个web网站，网站本身似乎没有太多突破口，于是渗透的思路...[作者空间]

概述 目标主机是一台Windows机器，开放了445、53等端口，没有部署web应用，所以渗透主要思路从SMB的弱...[作者空间]

本文记录攻破Hack The Box - OpenAdmin的关键步骤，参考了众多大神的WP 端口扫描 首先使用n...[作者空间]

本文仅用于安全技术交流学习 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全...[作者空间]

晓看天色暮看云， 春赏百花冬赏雪。[作者空间]

https://www.cnblogs.com/diligenceday/p/7898839.htmlhttps:...[作者空间]

实验环境 exploit-exercises-protostar-v2 下载地址https://www.vulnh...[作者空间]

攻击者通过构造特殊的 Flash 链接， 当用户用浏览器/邮件/Office 访问此Flash 链接时， 会被“远...[作者空间]

近日NSA随手丢出的“王炸”在安全业内引起一片哗然，消息发布后没两天各种poc也是层出不穷。该漏洞位于Window...[作者空间]

经历漫长的等待后，后渗透测试神器 Empire 终于迎来了多项重大功能升级的 3.0 版本（https://git...[作者空间]

在Web应用中，发现远程命令执行漏洞并不罕见，在2017年，OWASP前10位的安全威胁中，注入位于第一： 注入漏...[作者空间]

联合查询注入 order by 3--and 1=2 union select null,null,null fr...[作者空间]

联合查询注入 order by 4--union select name,null,null,null from ...[作者空间]

https://nosec.org/home/detail/2436.html https://xz.aliyun...[作者空间]

https://mp.weixin.qq.com/s/mp6CNu0ISMh4vsyTMr2zqw漏洞环境： 漏洞...[作者空间]