3 Nmap高级用法 3.1 防火墙/IDS规避 防火墙与IDS规避为用于绕开防火墙与IDS（入侵检测系统）的检测与屏蔽，以便能够更加详细地发现目标主机的状况。 Nmap提供了多种规避技巧，通常可以从两个方面考虑规避...

1 Nmap介绍 Nmap扫描原理与用法PDF：下载地址 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network ...

1、$_SERVER[‘PHP_SELF’]和$_SERVER[‘QUERY_STRING’]，而$_SERVER并没有转义，造成了注入。 例如： Default 1 /easy/index.php/aaa',(se...

0x00: 前言 近日接连几次接触到关于UTF-8的non-shortest form的安全问题，即UTF-8的非最短形式编码的非法多字节数据在系统的不同处理过程中，先后被依照不同标准被解释，而可能造成现有安全机制被...

0x001 摘要 我已经开始研究安全厂商的安全解决方案。我想了解他们安全态势方面做的有多好。在此期间，我查看并发现了Trend Micro – Control Manager 6.0中的几个漏洞。这些漏洞允许未经身份...

现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。slim是一个设计思路超前的知名的php...

审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件。 故事的发生点 漏洞文件：/App/Lib/Action/LogAction.c...

Linux内核在处理内存写时拷贝（Copy-on-Write）时存在条件竞争漏洞，导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限，有可能进一步导致提权漏洞。 漏洞危害：低...

WordPress最近曝出内容注入漏洞，影响到REST API??来自Sucuri的安全研究人员最先发现该漏洞。 未经授权的攻击者利用该漏洞可注入恶意内容，以及进行提权，对文章、页面等内容进行修改。REST API是...

在渗透测试或者漏洞评估的过程中，提权是非常重要的一步，在这一步，黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的，不同的虚拟机可以从Vulnhub下载。 实验一：利...