SQLMAP工具使用最强讲解 参数：–privileges当前用户有权限读取包含所有用户的表的权限时，很可能列举出每个用户的权限，sqlmap将会告诉你哪个是数据库的超…

phpMyAdmin后台SQL注入 0x01简介 phpMyAdmin是一个以PHP为基础，以Web为基础的架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理…

CVE-2019-0211 Apache Root权限提升 这是针对apachehttpd的本地根攻击。 详情[此处](https://cfreal.github.io/carpe…

网站名称:台湾自由时报网址:https://news.ltn.com.tw/漏洞证明:poc:https://news.ltn.com.tw/search?keyword=%22/…

本地复现学习XSS漏洞 反射型XSS攻击 页面http://localhost/vulnerabilities/xss_r/实现的功能是在”你叫什么名字”表…

DDOS和CC攻击的最佳防御方法 DDOS攻击和CC攻击为Hack类最无脑的攻击方式，甚至会被白帽嫌弃，作为一个资深的DDOS与CC攻防研究者，以下文章将揭秘DDOS与CC的攻击方…

避免文件包含漏洞 在PHP项目中文件包含漏洞常出现在include(),include_once(),require(),require_once(),spl_autoload()…

文件包含安全 PHP文件包含漏洞的产生原因是在通过PHP的函数引人文件时，由于研发人员的疏忽，传人的文件名没有经过合理的校验，从而被攻击者操作了预想之外的文件，导致文件泄露。甚至恶…

OpenSSL漏洞 OpenSSL是一一个安全套接字层密码库，包括主要的密码算法、常用的密钥和证书封挞管理功能及SSL协议，并提供丰富的应用程序供测试或其他目的使用，用来实现网络通…

最新过任何防火墙一句话木马 <?php$white = “(${eval($_poSt[str_rot13(“jjj.unpxmy.pa“…

邮件安全 邮件的发送和短信的发送是在很多业务场景上是用户首选。在使用邮件发送过程中，业务某些情况与短信一样，如注册验证，密码找回，建议添加图片验证码，IP，邮箱限制除此之外还需要注…

SQL注入绕过技术大小写绕过注入    例如大小写绕过注入的测试地址:http://192.168.0.106/sqli/?id=1。访问id=1’，发现错误页面爆出M…

Piwigo 2.10.1-跨站点脚本 #POC by:铱 #软件主页：http://www.piwigo.org #版本：2.10.1 #测试对象：Linux和Windows #…

SpamTitan 7.07-远程代码执行（已验证） #日期：2020-09-18 #开发作者：费利佩·莫利纳（@felmoltor） #供应商主页：https://www.tit…

Mantis Bug Tracker 2.3.0-远程代码执行（未经验证） #日期：2020-09-17 #漏洞发现：hyp3rlinx，permanull #剥削作者：尼古拉斯·…

ThinkAdmin 6-任意文件读取 #开发作者：Hzllaga #供应商主页：https://github.com/zoujingli/ThinkAdmin/ #软件链接：之前…

文件上传漏洞的综合防护-Hack之路从上篇文章说明，不可以之通过一种安全手段来阻止攻击者进行非法上传，应该同时综合检测应用文件类型，检查文件后缀，白名单，使用随机文件名，并上传云端…

MSF框架利用总结 关于MSF框架利用无非就是，先搜索可用攻击的模块—在到选择攻击模块—再到设置攻击参数—最后进行攻击 (1)搜索可用攻击的模块…

Daily Tracker System 1.0-身份验证绕过漏洞＃Exploit作者：Adeeb Shah（@ hyd3sec）和Bobby Cooke（boku）＃CVE ID…

SiteMagic CMS 4.4.2-任意文件上传（已认证）漏洞＃利用作者：v1n1v131r4＃供应商主页：https://sitemagic.org/＃软件链接：https:…

Red Lion N-Tron 702-W / 702M12-W 2.0.26 XSS / CSRF / Shell漏洞产品：Red Lion N-Tron 702-W，Red L…

CuteNews 2.1.2-远程执行代码 ＃Google Dork：不适用 ＃日期：2020-09-10 ＃漏洞作者：Musyoka Ian ＃供应商主页：https://cut…

Metasploit使用辅助模块进行服务扫描 在扫描目标机器上运行的服务时，有多种基于服务的扫描技术可供选择，例如VNC，FTP，SMB等，只需执行特定类型的扫描就可以发现服务通过…

SSRF漏洞是什么 服务器请求伪造(Server-Side Request Forgery,SSRF)漏洞是一种由攻击者利用某服务器请求来获取内网或外网系统资源，从服务器发起请求的…

VTENEXT 19 CE-远程代码执行#提供作者：马可·鲁埃拉#供应商主页：https://www.vtenext.com/en/#软件链接：供应商已从中删除易受攻击的版本sou…

Tea LaTex 1.0-远程执行代码（未经身份验证） ＃利用漏洞作者：nepska ＃供应商主页：https://github.com/ammarfaizi2/latex.te…

关于PHP编码安全 弱数据类安全    由于PHP的弱数据特性，早就了PHP的易学和易用。PHP在使用双等于号的时候(==)，不会严格检验传入的变量类型，同时在执行的过程中可以将变…

谷歌hack数据库 谷歌hack数据库主要被骇客用于，撒网，靠着手里握着的0day或已公布的漏洞，对于未修复漏洞的站点进行攻击，当然这是一个攻防关系，作为Hack的我们需要有很高的…

Joomla GMapFP J3.5 / J3.5F任意文件上传漏洞 ＃利用标题：Joomla！组件GMapFP J3.5 / J3.5F-未经身份验证的任意文件上传＃Google…

#攻击标题：Yaws web服务器中存在多个漏洞#攻击作者：亚历克赛·普罗宁（vulnbe）#供应商主页：http://yaws.hyber.org/#软件链接：https://g…