本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-052 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

0x01 阅读须知 0x02 漏洞描述 中科博华是一家集科研、产品开发、技术服务、系统集成为一体的高科技企业，是国家商用密码产品定点生产单位，具有商用密码生产和销售许可证、3C认证、系统集成叁...

每日60秒读懂世界

声明如果有经济实力，建议购买正版软件软件仅供学习和研究杂谈之前出了3.2-3.3最新版的破解教程，同样的方法，我们今天使用来破解下2022.X系列版本图文教程安装步骤官网下载最新版本Pycharm最新...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Struts2-012 远程命令执行漏洞 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Thinkphp 2.0-rce  ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初，2007年元...

前言 为什么突然更新这么一篇老掉牙的文章呢？ 原因那是相当简单，前两天的晚上，我正在那进行酣畅淋漓的峡谷大决斗，突然间，一大堆验证码犹如大江过境，直接淹没了我的视野，这事能忍？ 当然...

0x02 漏洞描述 本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 泛微OA E-Cology getdata.jsp SQL注入漏洞 本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 泛微OA E-Cology Lo...

前言 各位看官老爷们，很久没有更新了，新的一年了在此汇报一下更新进度： 优化资源桶遍历功能，支持kkfileview预览; 重构渗透测试模块，调用httpx提高性能与准确度; 新增AI底座，方便后续功能...

前言 很长一段时间没有更新文章了，总结一下自己在遇到文件上传时遇到的问题，以及可以尝试的方法 部分手法参考各位师傅，在这一并做一个总结，谢谢各位师傅分享。 写的有点乱，各位师傅见谅~~~...

前言 在渗透测试中，一般对于登录框的测试，大部分主要测试SQL注入，xss注入，弱口令爆破等，至于验证码，多数就是看看是否可以复用，或者不校验，大多数只是看了一眼就过去了。 但其实验证码也...

前言 关于验证码验证方面，每次跑包都会很麻烦，通过这个脚本，基本可以解决验证码识别问题，不过滑块那种的，暂时还没有找到合适的，有了会进一步分享，欢迎大家又好用的工具，可以互相分享分...

穿透静态检测：EDR对抗技术的分层实现作者：1571199704841171https://xz.aliyun.com/news/91978文章转载自 先知社区 穿透静态检测：EDR 对抗技术的分层拆解 本文仅用于安全研究与防御对抗学习。...

项目地址 http://github.com/LionSec/katoolin Katoolin 自动安装所有 Kali linux 工具 特征 添加 Kali Linux 存储库 删除 kali linux 存储库 安装 Kali linux 工具 要求 Python 2.7 一个操作系...

前言 新岁开启新梦想，新岁承载新希望。安全小天地已经正式建站一年啦，再次承蒙各位的抬爱，安全小天地在此祝所有在内的用户新春快乐！！！ 红包 俗气的祝福语说的再多，也不及丁点红包暖的人...

杂谈 最近很多网友表示比较懒，但是curl命令却很香，浏览器里就可以自动获取，然后，有没有什么方式能快速转换成其他格式的代码呢？接下来我们将使用猪猪的新工具Curl命令在线转换工具 在线工具...