摘要：CVE-2023-4357 Chrome任意文件读取 >漏洞描述 由于未充分验证 XML 中不受信任的输入，远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制，导致chrome任意文件读取。 漏洞复现 > 影响版本 Google Chrome < 116.0.5845.96 proxy 阅读全文

摘要：查看自己wifi ip段 查看有哪些用户连接了此wifi,下图标记处为我的测试机（华为） 攻击开始，如果开启了arp防火墙，就会有提示 开启图片捕获 阅读全文

摘要：受害者主机 windows2003 ie模拟工具ietest ie5.5/6/7/ 漏洞：MS10_002,MS10_018,MS12-020 开启数据库，查看漏洞 设置监听者ip 设置监听载荷 设置端口 设置路径，可默认 设置监听地址 设置监听端口号 受害者访问ip 返回监听结果 查看结果 漏洞利 阅读全文

摘要：《Web应用安全权威指南》 链接：https://pan.baidu.com/s/1wZgv3c9jhWm1bAUHZw3gEg 提取码：teqj 《黑客攻防技术宝典__Web实战篇》 链接：https://pan.baidu.com/s/1ghMF5MihOu3vA3fTmZq3LQ 提取码：56 阅读全文

摘要：Nessus 介绍： Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 下载Nessus,我的是64为，我选择debian6_amd64_deb： https://www.tenable.com/downloa 阅读全文

摘要：DVWA介绍： DVWA是一个渗透测试靶机系统。 DVWA具有十个模块：分别是 Brute Force（暴力破解）、Command Injection（命令行注入）、CSRF（跨站请求伪造）、File Inclusion（文件包含）、File Upload（文件上传）、Insecure CAPTCH 阅读全文