摘要：##前言 本来想写成获取参数，启动nmap扫描端口，对所有得到HTTP端口进行测试。后来偷懒写成pocsuite3的插件了。 项目地址 ##原理与攻击面 协议层的攻击——HTTP请求走私 一篇文章带你读懂http请求走私 seebug这篇中提到的几篇blackhat议题建议都看看 ##检测脚本-草稿 阅读全文

摘要：ftp匿名登录，wordpress后台上传插件getshell 阅读全文

摘要：扫目录找到debug用的shell，/etc/passwd可写提权 阅读全文