0DayBug Email:zsoft@foxmail.com

摘要： 在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网渗透系列还会继续长期更新哦）。 渗透测试，是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应 阅读全文

摘要： ​前 言 Linux系统被应用于大部分企业的服务器上，因此在等保测评中主机加固也是必须要完成的一项环节。 由于在之后项目开始要进行主机加固，因此对linux的加固流程进行总结学习。 Linux的主机加固主要分为：账号安全、认证授权、协议安全、审计安全。简而言之，就是4A(统一安全管理平台解决方案)。 阅读全文

摘要： Laravel debug 日常扫描发现一个Laravel站点打开一看默认页面看了下.env访问不了直接burp抓个包，将get改为post，debug模式直接把阿里云accessKeyId和accessSecret爆出来了接下来先导入行云管家看看有几台机器只有一台机器可以直接重置密码上服务器，但是 阅读全文

摘要： 下载 下载源码： https://gitee.com/hnaoyun/PbootCMS 版本V3.0.1 ，更新时间为20200709 安装教程如下 安装后去 https://www.pbootcms.com/freesn/获取授权码 代码分析 依然是先查看apps\home\controller\ 阅读全文

摘要： 一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持wi 阅读全文

摘要： 漏洞复现 5.0.x ?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\think\Lang/load&file=../../test.jpg # 包含任意文件 ?s=index/\think\Config/loa 阅读全文

摘要： 该cms基于tp3.2.3二次开发，已知该版本存在多种sql注入类型以及缓存文件漏洞。 tp3.2.3历史漏洞 https://www.cnblogs.com/ichunqiu/p/12469123.html 漏洞已提交至CNVD简要概括如下 where注入 利用字符串方式作为where传参时存在注 阅读全文

摘要： VirSCAN：https://www.virscan.org/language/zh-cn/腾讯哈勃分析系统：https://habo.qq.com魔盾安全分析：https://www.maldun.com/submit/submit_file/微步在线云沙箱：https://s.threatbo 阅读全文

摘要： 文章前言 在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，本篇文章主要对内网中信息收集做一个简单的归纳以及介绍 主机信息 在内网渗透测试中，当我们拿下一台或多台可控的主机(大多数情况下都是边界主机)时，我们首先要对当前主机的信息进行简易收集，常见的信息包括以下 阅读全文

摘要： 脚本自带爬取免费代理使用，scoks4/5 具体信息: - 添加了更多智能选项 - Http洪水 - Http端口洪水 - Http慢速攻击 - 支持HTTPS - Socks4代理下载器 - Socks4代理检查器 - Socks5代理下载器 - Socks5代理检查器 - 随机Http发布数据 阅读全文