应用介绍:DouPHP是一个开源的PHP开发框架,广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。漏洞概述:DouPHP 1.7_Release_20220822…
关于MATMAT是一款针对MSSQL服务器的安全检测与审计工具,该工具使用C#开发,可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题,并实现安全检测与审计目的。功能…
目前NPS代理工具和FRP代理工具在代理上网领域广受欢迎,因其功能强大、易用性高而得到了大量用户的青睐。然而,由于其受众群体庞大,也对恶意攻击者提供了可乘之机,用来进行各类不法活动…
信息收集首先通过网站标题搞清楚了网站的性质,是一个某地的站群系统,集合管理着大量的子网站通过Wappalyzer了解使用的重点技术有:Java、Swagger-UI、Spring、…
引言在渗透测试过程中,信息收集是是第一步,也是至关重要的一步。域名,特别是子域名的收集,对于全面了解目标组织的网络架构和资产至关重要。本文将综合多篇资料,详细介绍子域名信息收集的多…
概要SQL注入(SQL Injection)是一种常见的网络攻击手段,通过在应用程序的输入数据中插入恶意的SQL代码,从而操纵数据库执行未经授权的操作。它通常利用应用程序对用户输入…
概要SQL注入(SQL Injection)是一种常见的网络攻击手段,通过在应用程序的输入数据中插入恶意的SQL代码,从而操纵数据库执行未经授权的操作。它通常利用应用程序对用户输入…
邮件系统作为内外部工作数据交流和记录的平台,且被各个企业广泛应用。其也是攻击者非常青睐的资产系统之一,因为攻击使用免杀邮件内容来绕过邮件网关安全设备后,进行广撒网式的钓鱼攻击,邮件…
0x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分。(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下e…
漏洞名称:微软RDL远程代码执行超高危漏洞(CVE-2024-38077)CVSS core: 9.8漏洞描述:CVE-2024-38077 是微软近期披露的一个极其严重的远程…