1、概念 ： 漏洞利用exploitation获得系统额控制权限，我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程，而漏洞攻击程序是利用漏洞（vulnerability）实施攻击的一种具体体现。 在这之前我说一下，kali linux 中截图工具的使用方法，没有必要 ...

Azkaban是由Linkedin开源的一个批量工作流任务调度器。用于在一个工作流内以一个特定的顺序运行一组工作和流程。 Azkaban定义了一种KV文件格式来建立任务之间的依赖关系，并提供一个易于使用的web用户界面维护和跟踪你的工作流。 azkaban ...

来记录下edu漏洞的挖掘思路 信息收集 信息收集是很重要的一步，只要信息收集的好就不愁没目标打 这里我用的比较多的谷歌搜索，百度语法去搜老是会失灵一下（刷新就能正常） 因为我们没有特定的网站要求，所以就优先测试弱口令，在有弱口令的前提下可以进一步的去后台测试其他漏洞。如果说想指定学校 ...

漏洞利用 利用medusa获得远程服务的访问权限。 这些服务包括ssh、telnet、ftp、pc anywhere 、vnc 对这些服务进行爆破的工具分别是medusa 和hydra 使用medusa之前还需要获得一些信息。IP地址、用于登录的某个用户名、在登陆是使用的某个密码或包含众多密码 ...

背景概述 Spring的生态很优秀，而使用Spring Boot的开发者也比较多。 Actuator是Spring Boot提供的对应用系统的监控和管理的集成功能，可以查看应用配置的详细信息， ...

声明：不会Java。 参考：https://www.secpulse.com/archives/6203.html 下载mjet，https://github.com/mogwaisec/m ...

1、网络测试环境构建 首先需要先配置好一个渗透测试用的网络环境，包括如图1所示的运行Kali Linux系统的计算机，如图2所示的老师给的Windows Server 2000系统的计算机。这两台计算机处于同一个网段中，可以相互通讯，Kali系统用作攻击机，下面将在此系统上运行 ...

0x01 漏洞挖掘 01 注册 注册中最常见的有两个，一个是恶意注册，另一个是账户遍历。一个好的注册界面应该是这样 或者这样的 而不是这样的 要么使用短信或邮箱进行验证，要么存在难以识别的验证码，使得注册的请求无法批量提交。那么账户遍历是什么 ...