摘要：信息收集之域名发现 前言 因为马上毕业了，给自身定位大概是红队这样的方向。所以现在学习目标以红队知识和毕业论文设计为主，最近star一个师傅的面试经https://github.com/vvmdx/Sec-Interview-4-2023，发现其中一些问题没有很好理解，现在正好系统学习一下，并把它集 阅读全文

摘要：Shiro漏洞复现 简介 Apache Shiro™是一个功能强大且易于使用的 Java 安全框架，它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API，您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 CVE-2016-4437 Ap 阅读全文

摘要：DC-8 信息收集 nmap -T4 -A -p 1-65535 192.168.211.140 又是Drupal 发现有nid这个参数看看能不能sql注入 web打点 sql注入 sqlmap -u "http://192.168.211.140/?nid=2" --dbs sqlmap -u " 阅读全文