所有的文件读写离不开open，open的语法是 open(路径, mode="模式", encoding="编码"...[作者空间]

一、数据库基本信息探测 探测数据库类型是SQL注入基本信息的一步，还有一些基本信息需要探测清楚，包括当前用户名、当...[作者空间]

这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +J...[作者空间]

前言 实际打点过程中遇到大量java网站，对遇到的相关漏洞进行复现和整理。 Fastjson 反序列化 漏洞简介 ...[作者空间]

零.介绍： WebLogic是由美国Oracle公司出品的一application server，准确的说就是一个...[作者空间]

一、前言 从linux打进去到域环境，到获取域控权限。全篇实操 二、外网打点 1、打开站点，很正常的一个登录界面 ...[作者空间]

前言 蚁剑是在攻防时常用的webshell管理器，但一直从未真正熟悉过。 webshell php 在自己编写ph...[作者空间]

CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行ur...[作者空间]

前言 实际打点过程中遇到大量java相关的漏洞，在尚未熟悉java之前，做不了漏洞分析，这里先做次漏洞的复现和整理...[作者空间]