1、概念 ： 漏洞利用exploitation獲得系統額控制權限，我們只考慮獲取管理員權限。漏洞利用就是執行一次漏洞攻擊的過程，而漏洞攻擊程序是利用漏洞（vulnerability）實施攻擊的一種具體體現。 在這之前我說一下，kali linux 中截圖工具的使用方法，沒有必要 ...

背景概述 Spring的生態很優秀，而使用Spring Boot的開發者也比較多。 Actuator是Spring Boot提供的對應用系統的監控和管理的集成功能，可以查看應用配置的詳細信息， ...

端口 服務 入侵方式 21 ftp/tftp/vsftpd文件傳輸協議 爆破/嗅探/溢出/后門 22 ssh遠程連接 爆破/openssh漏洞 23 ...

滲透測試信息收集入門總結 信息收集 主要是收集服務器的配置信息和網站的敏感信息，其中包括域名及子域名信息、目標網站系統，cms指紋、目標網站真實ip、開放的端口。 信息收集工具： 利用這些工具，收集與目標有關的信息，越多越好。創建可進行攻擊的ip or url列表 ...

webshell獲取等的，但沒有一個對Mysql數據庫滲透較為全面對總結，針對這種情況我們開展了研究，雖然 ...

目標服務器：Windows XP 英文版 滲透測試機：KaLi 前言： MS08-067漏洞將會影響除Windows Server 2008 Core以外的所有Windows系統，包括：Windows 2000/XP/Server 2003/Vista/Server 2008的各個版本，甚至還包括 ...

0x02 漏洞發現及利用 1、SQL注入 SQL注入是一種將SQL代碼插入或添加到應用(用戶)的輸入參數中，再將這些參數傳遞給后台的SQL數據庫加以解析並執行的漏洞，具體過程如下： 注入類型有get、post、cookie型，所有的用戶參數都可以嘗試注入。 利用的方法：手工 ...

近期我們SINE安全在對discuz x3.4進行全面的網站滲透測試的時候，發現discuz多國語言版存在遠程代碼執行漏洞，該漏洞可導致論壇被直接上傳webshell,直接遠程獲取管理員權限，linux服務器可以直接執行系統命令，危害性較大，關於該discuz漏洞的詳情，我們來詳細的分析看下 ...