本文作者: 重生信安 - 海鸥 一、前言 ​ 在信息搜集另一个网站的时候，凑巧发现了该网站。经过在百度贴吧的搜索，发现该网站是骗子网站。这...

前言 做安全测试的都会遇到测试某微信小程序，而微信小程序基本都是基于HTTPS的，所以抓取HTTPS数据包就是最关键的一步。最近几天折腾了一下，...

一、访问令牌伪造 基础知识 windows系统中存在以下两种令牌： 授权令牌Delegate Token：用于交互会话登录(例如本地、远程rdp...

前言 最近需要大规模地提交CNVD漏洞，手里的漏洞零零散散也没有几个。时间也比较急。虽然网上整天都有通用漏洞，但这类通用漏洞有可能已经被刷过了。...

靶场镜像 官网 信息收集 攻击机kali IP地址 通过nmap 进行主机发现，发现目标机IP地址 参数说明：-sP (Ping扫描)该选项告诉...

无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？ 然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分...

一个帮你总结所有类型的上传漏洞的靶场 Pass-01 在js中发现校验文件后缀的函数，我们添加php类型后在控制台更改然后上传shell 上传s...