方法均来自网络，本人只是记录一下自己操作的过程，大神请无视之～攻击主机平台：kali-linux        被攻击主机：安卓手机192.168.1.107    （在同一局域网内）1.利用ettercap进行a...

文 | Pray3r笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验，熟悉多个安全领域，涉及渗透测试、Web安全、二进制安全、Iot安全、Linux/Android内...

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！你能收获的1编程基础 | PHP代码审计（上）2编程基础 ...

噩耗传来就这样被你征服，喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。亡羊补牢反手就做个更新。漏洞复现• 后台增加可执行的语句。• 创建非管理组的用户• 换浏览器登录选择小明账户登...

Python代码转换为C代码的时候，将会大大增加框架代码量。基础教程 | Cython 官方文档中文版(gitbooks.io)1、正向py->c先有正向，再有逆向pip install cython写一个简单的pyx文件.p...

事情是这样的，在某次省hw的时候，对目标进行打点的时候，发现ip下存在四个域名，在一个域名中发现了beifen.zip文件，而网址的功能是一个社区类型的网址。下载后打开，发现是程序的源码，sql文...

关于msf的那些事儿前言分享一波内网渗透的操作思路，当然不同的环境，思路当然也有很多，msf有点生疏了，结合之前的项目顺便写点东西吧！！！msf之payload生成```Windows：msfvenom -p&nbs...

前言无聊寂寞（这不是重点），去应用市场上下载了某个同城约x软件，点开软件，首先不需要登录/注册就可以进来。。就感觉发现有问题了。主界面是长这样的，类似探探一样可以选择心动或者忽略，忽...

本期主题为数组声明为public final static缺陷漏洞的相关介绍。一、什么是数组声明为public final static缺陷?程序声明一个public final static的数组，这不足以防止修改数组的内容。二、数组声...

本文《Github & CSRF 组合入企业内网的案例》由ChaMd5安全团队原创投稿安全脉搏,作者为ChaMd5安全团队核心成员blueice，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿...