目标信息收集：www.SecPulse.com [aa.bb.cc.138] 主站gonghui.SecPulse.com [aa.bb.cc.146] 工会网站iwf.SecPulse.com [aa.bb.cc.144] OA系统mail.SecPulse.com [aa.bb.cc.132] 邮件系统meet.Se...

一、除数可能为零缺陷01 什么是除数有可能为零缺陷?运算操作时，除法或求余数操作容易受到除数有可能为零的影响。因此，必须在操作之前检查除法运算或求余数运算中的除数不为零。根据除法的意义...

这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字，预计阅读时长12分钟。1前言在渗透测试的江湖里，不只有getshell后在刀光剑影的内网中拿下域控的快意恩仇，更有侧...

前言一客户，指定要给其公司做安全测试可从网络层面做，也可以人肉社工 :-）对于一个小清新来说，怎么可以做人肉社工呢，要是把对方公司的妹子骗走怎么办，于是果断交给单身的同事去做了。自己...

一、什么是使用错误的运算符进行字符串比较缺陷?比较字符串时，使用了错误的运算符，例如当应使用equals()方法代替时，使用“==”。二、使用错误的运算符进行字符串比较缺陷的构成条件有哪些?使...

git多个版本中，对符号链接处理不严格。在大小写敏感（例如Linux）的文件系统上传文件到git后，使用大小写不敏感文件系统（例如Windows）的主机克隆恶意仓库时可能导致远程命令执行。本文由锦行...

一、为什么调用System.exit()存在安全漏洞?J2EE应用程序调用System.exit()，会关闭其容器。System.exit()其实是Java中结束进程的方法，调用它将关闭当前的JVM虚拟机。对于web应用程序来说，尝试...

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。PowerShell 是运行在 Windows上实现系统...

作者：是大方子（Ms08067实验室核心Kali: 10.10.14.50靶机地址：10.10.10.153  先用nmap 对靶机进行扫描nmap -sC -sV -sT 10.10.10.153只开启了80端口，网页内容如下一个静态的网页，...

本期主题为Switch中省略了break语句导致的代码缺陷的相关介绍。01什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。当break用于switch语句中时，可使程...