WEB安全|黑白网

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程，请读者勿使用该漏洞进行未授权测试，否则作者不承担任何...

WEB安全 2022-08-21 0 10403

0x00 远线程注入远线程注入是指一个进程在另一个进程中创建线程的技术。0x01 函数介绍OpenProcess作用：打开现有的本地进...

安全工具 2021-10-13 0 17512

Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发...

漏洞分析 2021-08-28 1 20796

0x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。0x01 nps-npc1.1 简介...

安全文摘 2021-08-25 0 15011

漏洞描述未经认证的攻击者可访问Confluence的WEB-INF和META-INF目录下的任意文件（包括可能的凭据信息）。这个漏洞我理...

漏洞分析 2021-08-25 0 15405

简介该文为发表于AsiaCCS 2021的Click This, Not That: Extending Web Authenticat...

文章翻译 2021-08-21 0 11383

最近，我的朋友“老嗨”，他参加了一个某云举办的号称可能史上最强的使用了AI技术的Webshell检测系统挑战赛...因为我没什么时间去搞这个，所以，我把我珍藏多年，姿势比较多的JSP Webshell...

WEB安全 2020-06-03 0 23272

最近在网上看了一下，DVWA这个靶场，网上最新的汉化版还是几年前的1.7版本，所以我自己在官网下载了一份最新的版本，汉化了一下，版本为1...

安全工具 2020-03-05 1 24660

Me and My Girlfriend 1—Writeup环境：Vmware 14,Kali Linux 2019，VirtualBo...

安全文摘 2019-12-22 0 15285

起初就是想扫下学校内网的IIS服务器，看看内网是否存在put漏洞的IIS服务器。出来一堆的结果就顺手点了下......发现目标存在任意文...

渗透测试 2019-07-28 0 654807