-
全新的Windows代码注入技术
最近,我们发现了一种称为AtomBombin的新的代码注入技术,它利用了Windows的异步过程调用(简称APC)机制。目前,这...
-
【最新getshell】FineCMS后台getshell
简单看了下该程序的mvc,锁定了一个可疑处,config/site.ini.php<a href="https://7u2hr4...
-
Shodan新手入门教程
亲们~黑五 Shodan Membership 只要5刀,你剁手了没?什么是 Shodan?首先,Shodan 是一个搜索引擎,...
-
ImageMagick压缩TIFF图片远程代码执行漏洞
漏洞概述近日,Cisco Talos发布了一条关于ImageMagick远程代码执行漏洞的通告:<a href="https:/...
-
新手必学的网站渗透测试思路
针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会...
-
PentestBox入门教程-
<a href="http://bbs.mayidui.net/t234.html" target="_blank">Pente...
-
BurpSuite基础教程
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏...