1、概念 ： 漏洞利用exploitation获得系统额控制权限，我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程，而漏洞攻击程序是利用漏洞（vulnerability）实施攻击的一种具体体现。 在这之前我说一下，kali linux 中截图工具的使用方法，没有必要 ...

背景概述 Spring的生态很优秀，而使用Spring Boot的开发者也比较多。 Actuator是Spring Boot提供的对应用系统的监控和管理的集成功能，可以查看应用配置的详细信息， ...

端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 ...

渗透测试信息收集入门总结 信息收集 主要是收集服务器的配置信息和网站的敏感信息，其中包括域名及子域名信息、目标网站系统，cms指纹、目标网站真实ip、开放的端口。 信息收集工具： 利用这些工具，收集与目标有关的信息，越多越好。创建可进行攻击的ip or url列表 ...

webshell获取等的，但没有一个对Mysql数据库渗透较为全面对总结，针对这种情况我们开展了研究，虽然 ...

目标服务器：Windows XP 英文版 渗透测试机：KaLi 前言： MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统，包括：Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本，甚至还包括 ...

0x02 漏洞发现及利用 1、SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中，再将这些参数传递给后台的SQL数据库加以解析并执行的漏洞，具体过程如下： 注入类型有get、post、cookie型，所有的用户参数都可以尝试注入。 利用的方法：手工 ...

近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候，发现discuz多国语言版存在远程代码执行漏洞，该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限，linux服务器可以直接执行系统命令，危害性较大，关于该discuz漏洞的详情，我们来详细的分析看下 ...