0x01 起因今天上github搜索哥斯拉项目时，看到了有人发布了哥斯拉源码的项目。项目地址如下：https://github.com/808Mak1r/GodzillaSource最初以为是哥斯拉作者发布了项目源码，...

1.OGNL是什么，它有什么用OGNL是Object-garph Navigation Language的缩写，它是一种功能强大的表达式语言，比EL更加强大。Struts2将ognl表达式语言，集成到struts2框架中，作为他的默...

前言近年来零信任的概念在安全圈中可谓是一发不可收，国内外各大安全厂商也在不断地推出零信任解决方案，很多知名大厂也在纷纷分享其零信任落地实践案例。我们也或多或少的学习...

内网渗透流程：打通->拿权限->留后门->放后台->攻击其他人msf小知识:setg->设置全局变量;监听模块(必须掌握):exploit/multi/handler;为什么很多时候优选选择meterpreter的载...

攻击者攻击网站的简易流程：信息探测->注入/xss点->获取数据->破解密码->登陆后台->上传webshell->提权控制服务器->渗透内网webshell在攻击过程中的作用文件操作,命令执行,...

关于DNSTakeDNSTake是一款功能强大的域名安全工具，该工具可以通过检测导致子域名托管的缺少托管的DNS区域。当子域名（subdomain.example.com）或域名将其权威域名服务器设置为提...