前言 在Q群上看有人发了一个链接，说是朋友的网站，帮忙检测下 反正我是冒着试试的心态，打开了看下 GETSHELL过程 打开网页是一个企业网站，然后习惯性右键查看源码。   很明显是DEDEMCS织梦系统，然后…

环境及工具 本地环境，win7,nc.exe 目标机器:Linux std 3.2.0-4-686-pae #1 SMP Debian 3.2.57-3+deb7u2 i686 GNU/Linux 常规思路： 1、检查漏…

脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法，对几百万…

漏洞概况 ThinkPHP是一款国内流行的开源PHP框架，近日被爆出存在可能的远程代码执行漏洞，攻击者可向缓存文件内写入PHP代码，导致远程代码执行。虽然该漏洞利用需要有几个前提条件，但鉴于国内使用ThinkPHP框架的…

其实在QQ群共享里面得上传得大马。 不敢说100%存在后门，但是敢说99.9%有后面。 所以如果需要使用各类马得建议在在github.com上面找星星多得那些。 看到如此得感觉基本都有猫腻了得。 把data得数据经过ba…

0×00 感谢 首先非常感谢MelodyZX小伙伴无私奉献了无数个夜晚给我…并且独自一人撸完了数据库功能，而我主要负责修复BUG以及优化框架。很幸运有MelodyZX同学，不然又得延后发布了。 0×01 前言 一开始叫我…

前言 我们往往通过web得到webshell得时候，功能有限。如果对方开了3389等之类得 我们如果操作？新建用户提管理员？我想说这方式容易给管理员发现。 我们可以利用工具。提取administrator管理员得hash…

网上说的60001路由鸡原理跟详细介绍如下 近日，白帽汇安全研究院发现九安（闭路电视监控系统）视频监控设备的一个0day漏洞。利用该漏洞可以在未登录情况下查看实时监控截图。并且该设备存在一个后门，并被黑产非法利用，在网络…

关于我 无名小卒一枚   关于本文 莫名欠下边界安全两篇文章 本说是写一个境外大型网络渗透测试笔记 后来和95聊到个人安全这块的时候 决定写一篇保护自己的文章 相信很多新鸟都特别好奇这一方面   前文…

安装: [图形界面的安装] 运行 SockServerCfg,进行: — 服务的安装，删除，启动，停止，及各个参数的配置. — 允许连接的客户端ip的定义. &…