任意文件下載漏洞，正常的利用手段是下載服務器文件，如腳本代碼，服務器配置或者是系統配置等等。但是有的時候我們可能根本不知道網站所處的環境，以及網站的路徑，這時候我們只能利用./ ../來逐層猜測路徑 ...

0x00 什么是XML 1.定義 XML用於標記電子文件使其具有結構性的標記語言，可以用來標記數據、定義數據類型，是一種允許用戶對自己的標記語言進行定義的源語言。XML文檔結構包括XM ...

0x01 CEYE 是什么 CEYE是一個用來檢測帶外（Out-of-Band）流量的監控平台，如DNS查詢和HTTP請求。它可以幫助安全研究人員在測試漏洞時收集信息（例如SSRF / ...

參考文章 https://xianzhi.aliyun.com/forum/topic/2064 近期，學習的先知社區《解決DEDECMS歷史難題--找后台目錄》的內容，記錄一下。 ...

0x00 功能說明： 功能強大的網絡工具，在網絡工具中有“瑞士軍刀”美譽，其有Windows和Linux的版本。因為它短小精悍,功能實用，被設計為一個簡單、可靠的網絡工具，可通過TCP或 ...

項目地址： https://github.com/gh0stkey/DoraBox SQL注入 SQLi 數字型 判斷表中有多少列 http://127.0.0.1/Do ...

reGeorg利用了socks5協議建立隧道，結合Proxifier可將目標內網代理出來。 項目地址： https://github.com/sensepost/reGeorg 該文件下支 ...

詳細描述 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構。更糟糕的是，如果訪問控制不嚴的話，攻擊者有可能直接訪問到目標主機上的數據。 允許 ...

通告背景 2020年3月11日，某國外安全公司發布了一個近期微軟安全補丁包所涉及漏洞的綜述，其中談到了一個威脅等級被標記為Critical的SMB服務遠程代碼執行漏洞（CVE-2020-0796）， ...

Microsoft Windows CredSSP 遠程執行代碼漏洞(CVE-2018-0886) 詳細描述 憑據安全支持提供程序協議 (CredSSP) 中存在遠程執行代碼漏洞。成功利用此漏洞的 ...