漏洞利用 利用medusa獲得遠程服務的訪問權限。 這些服務包括ssh、telnet、ftp、pc anywhere 、vnc 對這些服務進行爆破的工具分別是medusa 和hydra 使用medusa之前還需要獲得一些信息。IP地址、用於登錄的某個用戶名、在登陸是使用的某個密碼或包含眾多密碼 ...

背景概述 Spring的生態很優秀，而使用Spring Boot的開發者也比較多。 Actuator是Spring Boot提供的對應用系統的監控和管理的集成功能，可以查看應用配置的詳細信息， ...

目標服務器：Windows XP 英文版 滲透測試機：KaLi 前言： MS08-067漏洞將會影響除Windows Server 2008 Core以外的所有Windows系統，包括：Windows 2000/XP/Server 2003/Vista/Server 2008的各個版本，甚至還包括 ...

0x02 漏洞發現及利用 1、SQL注入 SQL注入是一種將SQL代碼插入或添加到應用(用戶)的輸入參數中，再將這些參數傳遞給后台的SQL數據庫加以解析並執行的漏洞，具體過程如下： 注入類型有get、post、cookie型，所有的用戶參數都可以嘗試注入。 利用的方法：手工 ...

近期我們SINE安全在對discuz x3.4進行全面的網站滲透測試的時候，發現discuz多國語言版存在遠程代碼執行漏洞，該漏洞可導致論壇被直接上傳webshell,直接遠程獲取管理員權限，linux服務器可以直接執行系統命令，危害性較大，關於該discuz漏洞的詳情，我們來詳細的分析看下 ...

​ 一、漏洞滲透測試 1、靶機安裝easy file sharing server（efssetup_2018.zip） 2、利用Nmap掃描發現靶機(Windows)運行了該服務。P99-100 3、利用該漏洞，使得靶機運行計算器。P116-119 具體實現過程： 使用namp ...

Azkaban是由Linkedin開源的一個批量工作流任務調度器。用於在一個工作流內以一個特定的順序運行一組工作和流程。 Azkaban定義了一種KV文件格式來建立任務之間的 ...

Xss介紹—— XSS (cross-site script) 跨站腳本自1996年誕生以來，一直被OWASP(open web application security project) 評為十大安全漏洞中的第二威脅漏洞。也有黑客把XSS當做新型的“緩沖區溢出攻擊”而JavaScript是新型 ...