2018年6月19日阴幌，phpmyadmin在最新版本修復(fù)了一個(gè)嚴(yán)重級(jí)別的漏洞. 漏洞描述： 漏洞分析： 問題在index.php的55~63: ...

漏洞環(huán)境搭建 時(shí)間有限肠鲫，漏洞環(huán)境搭建教程簡(jiǎn)單办陷，在此不再贅述旗吁。具體項(xiàng)目地址：https://github.com/vulhub/vulhub搭建教...

前言筆者的工作之一是管理100臺(tái)左右的服務(wù)器黎做，要保證其24小時(shí)處于正常working模式勇劣。誰知天有不測(cè)風(fēng)云，前幾天筆者管理的服務(wù)器大范圍被植入發(fā)...

ZzCMS是站長(zhǎng)招商網(wǎng)內(nèi)容管理系統(tǒng)九默，目前官方版本為V 8.1震放，本期帶來該版本某處上傳點(diǎn)因過濾不嚴(yán)謹(jǐn)導(dǎo)致上傳任意腳本文件漏洞的復(fù)現(xiàn)過程。 基礎(chǔ)環(huán)境...

前言 記得以前bt5的時(shí)候驼修，按照網(wǎng)上的教程殿遂，在小米1s上運(yùn)行過，當(dāng)時(shí)具體的流程不大清楚了乙各，只記得是鏡像loop掛載墨礁，通過vnc訪問圖形界面，效果...

metasploit是一個(gè)開源的功能強(qiáng)大的安全漏洞檢測(cè)工具蹲坷，也是非常厲害的滲透測(cè)試工具驶乾。它是一個(gè)強(qiáng)大的開源平臺(tái)，供開發(fā)循签，測(cè)試和使用惡意代碼级乐，這個(gè)...

0x00 Metasploitable Metasploitable漏洞演練系統(tǒng)，基于ubuntu县匠、xp操作系統(tǒng)风科，本身設(shè)計(jì)作為安全工具測(cè)試和演示...

0x01 Pentest BOX Pentest Box：滲透測(cè)試盒子,是一款Windows平臺(tái)下預(yù)配置的便攜式開源滲透測(cè)試環(huán)境，而它也是著名黑...