变量覆盖漏洞
0x00 变量覆盖我们传递进去的值会覆盖掉程序中的原有值,就是一个变量覆盖。常见的变量覆盖的地方:1、$$使用不当...
任意文件包含漏洞
0x00 文件包含文件包含,被包含的文件都会当做PHP执行本身并不是一个漏洞,当被包含的文件可控时,才是任意文件...
CVE-2019-9762 SQL注入
CVE-2019-9762:在PHPSHE 1.7中,include/plugin/payment/alipay/...
msfvenom后门生成与利用
msfvenom生成木马后门拿反弹shell靶机:Windows 10、关闭Windows defender生成后...
upload-labs 文件上传靶场
upload-labs 文件上传靶场1.Pass-01(前端验证绕过)上传一个php文件,提示用burp抓包发现并...
反序列化漏洞
0x00 序列化序列化(seralize)是指将对象的状态信息转化为可存储和传输的字符串形式,并保存在存储区中,...
hackinglab-解密关Writeup
hackinglab-解密关1. 以管理员身份登录系统在重置密码成功页面获得Tips看链接/reset.php?s...
kali内网攻击-mitmf
使用mitmf进行内网攻击mitmf是一款中间人攻击工具替换图片:在/var/www/html/下放入图片mitm...
aircrack-ng爆破WiFi密码
aircrack-ng爆破WiFi密码aircrack-ng无线密码暴力恢复工具,支持WEP和WPA类型无线网络。...
kali内网攻击-ettercap
kali内网攻击-ettercapettercap是一款arp嗅探欺骗工具,通常用来中间人攻击。启动etterca...