WEB安全|黑白网

0x00 远线程注入远线程注入是指一个进程在另一个进程中创建线程的技术。0x01 函数介绍OpenProcess作用：打开现有的本地进...

安全工具 7个月前 (10-13) 0 17139

Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发...

漏洞分析 9个月前 (08-28) 1 19498

0x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。0x01 nps-npc1.1 简介...

安全文摘 9个月前 (08-25) 0 14737

漏洞描述未经认证的攻击者可访问Confluence的WEB-INF和META-INF目录下的任意文件（包括可能的凭据信息）。这个漏洞我理...

漏洞分析 9个月前 (08-25) 0 13443

简介该文为发表于AsiaCCS 2021的Click This, Not That: Extending Web Authenticat...

文章翻译 9个月前 (08-21) 0 11090

最近，我的朋友“老嗨”，他参加了一个某云举办的号称可能史上最强的使用了AI技术的Webshell检测系统挑战赛...因为我没什么时间去搞这个，所以，我把我珍藏多年，姿势比较多的JSP Webshell...

WEB安全 2年前 (2020-06-03) 0 22838

最近在网上看了一下，DVWA这个靶场，网上最新的汉化版还是几年前的1.7版本，所以我自己在官网下载了一份最新的版本，汉化了一下，版本为1...

安全工具 2年前 (2020-03-05) 0 24279

Me and My Girlfriend 1—Writeup环境：Vmware 14,Kali Linux 2019，VirtualBo...

安全文摘 2年前 (2019-12-22) 0 15033

起初就是想扫下学校内网的IIS服务器，看看内网是否存在put漏洞的IIS服务器。出来一堆的结果就顺手点了下......发现目标存在任意文...

渗透测试 3年前 (2019-07-28) 0 654600

偶然看到关于 ZZZCMS V1.6.6 版本存在后台 getshell 的文章，心想跟着复现一波，顺便练手。文章地...

漏洞分析 3年前 (2019-06-19) 0 541033