前言本篇文章作为我自己的学习总结，也为各位白帽，黑帽提供一个详细的进攻防守思路。让初学者对渗透有个宏观微观的认识。正文：把渗透比作一把武器，宏观认识为你提供武器内部构造...

概述：KONNI是一类远控木马病毒，很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在PaloAlto团队的研究中发现此...

一次授权测试中，发现网站是ThinkPHP 5.0.2搭建的漏洞存在ThinkPHP 5.0.2 命令执行尝试写入冰蝎3.0的马汰，写入报错发现是?phpecho "p> b>example/b>: http://site.com/bypass_...

执行摘要2020年10月26日，我们捕获到一个Gafgyt家族DDoS变种开始利用Seowon SlC 130路由器RCE漏洞进行传播。不同于往常，僵尸网络通常在大规模投递样本前进行小规模的漏洞验证，...

本文首发于“合天智汇”公众号 作者：xiaoleungtitle: 西湖论剑 Flagshop 分析复现date: 2020-10-13 13:12:04tags: CTF本文推荐实验PWN综合练习（三）实验:PWN综合练习（三）(合天网...

一、信息收集使用nmap或netdiscover扫描确定其ip访问其80端口发现是一个登入界面，使用御剑后台扫描工具和kali的dirb扫描网站目录御剑扫描结果：dirb扫描结果：现在收集到的信息...