很多年前自己给人从这里默认的密码给入侵过。 Serv-u 是一款很出名的Ftp Server软件 serv-u其实很好用。但是用的人多了。研究的人也多了。 所以很多安全漏洞也就披露出来了 下面讲的这个是集成在Serv-u…

Medusa和hydra一样，同样属于在线密码破解工具。 不同的是，medusa 的稳定性相较于 hydra 要好很多。 官网有Medusa和hydra的速度跟耗时对比图，Medusa速度较快 但是也有缺陷。它的支持模块…

其实玩入侵没有一定得技术水平是玩不转得。特别是漏洞挖掘。 这也是我10多年前自己还是脚本小子得时候认为得，所以转向了编程。 其中中间中断了很久没有详细学习入侵，渗透，安全类知识。 近段时间发现，其实我打心底还是向往黑客技…

FRP是什么？ FRP 服务可以分配给你一个域名或ip让你本地的web项目提供给外网访问 支持 tcp, udp, http, https 协议 需要用FRP内网穿透的地方很多。如 1，很多时候会用到处在内网的电脑或者虚…

前言 网站一旦公布在网络上，就代表世界上任何地方都可以访问你得网站，当然也就是可以攻击你得网站 从一些防护软件上我们每天可以看到一些安防软件触发得防护日志，下面举些来说说 日志 xxxx/js/updateNewsPoi…

0x00 前言 最近恰巧刚搞到一批hash,所以就寻思着,要不顺手小结一点关于hash破解的东西吧,反正经常要用,就当留备忘了,顺便也分享给大家,主要还是希望大家都能在实际渗透中能尽快上手用,既是这样,就肯定不会涉及太深…

前言 在Q群上看有人发了一个链接，说是朋友的网站，帮忙检测下 反正我是冒着试试的心态，打开了看下 GETSHELL过程 打开网页是一个企业网站，然后习惯性右键查看源码。   很明显是DEDEMCS织梦系统，然后…

因有个使用这套玩意的兄弟一直解决不了这个问题，收了个小红包顺便帮他看看了 问题描述 双子星视频点播系统下的点击查找 出现的搜索结果，电影，电视剧，等结果都是同一个界面 问题分析 其实出现这个是因为搭配的后台源码跟APK不…

环境及工具 本地环境，win7,nc.exe 目标机器:Linux std 3.2.0-4-686-pae #1 SMP Debian 3.2.57-3+deb7u2 i686 GNU/Linux 常规思路： 1、检查漏…

脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法，对几百万…