环境搭建DeDeCMS官网：http://www.dedecms.com网站源码版本：DedeCMS V5.7 SP2正式版程序源码下载：http://www.dedecms.com/products/dedecms/downloads/默认后台地址：http://127.0.0.1/dede默认账号密码：admin admin演示本地搭建织梦站点域名后 ...

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序，Huntpad由Syhunt公司开发，这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序，它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等，而且还支 ...

近日，看着各为大佬都在更新自己的Kali 系统，今天正好无事也更新一下....update / upgrade妈卖批，不让更新？出错了？华丽分割线......首先，这个问题其实也出现在近期 Ubuntu 系统的更新上。Kali 和 Ubuntu 都是基于 Debian 的发行版，因此都继 ...

0×01前言该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招，最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞，并于5月8号发布了官方安全补丁，对该0day漏洞进行了修复，并将 ...

Linux新建nfs1.安装软件包：apt-getinstall portmap/rpcbind

前言：前段时间对客户这边的一个系统进行了一次渗透测试，整理了一下渗透过程。渗透过程：网站主页只提供了一个登录窗口和通知公告功能，翻翻了通知公告里面的附件，在一个操作手册里面的截图发现了几处账号信息截图。按照用户名命名的规则尝试了 ...

漏洞概述Oracle官方发布了7月份的关键补丁更新CPU（Critical Patch Update），其中包含一个启明星辰ADLab安全研究人员发现并通报给Oracle的高危远程代码执行漏洞(CVE-2018-2893)，通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。该漏洞通 ...

POC!!! 不是EXP!!!#!env python coding=utf-8 FileName: cve-2018-2839.py Description: ChangeLog: thanks iswin for the template -- coding: utf-8 -- import socket import time import re import sys VUL=['CVE-2018-2893'] re ...

事件来源Oracle官方发布了7月份的关键补丁更新CPU（Critical Patch Update），其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复：http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.htmlCVE-2018-2894 由中国 ...

0x01 打开存在验证码页面。0x02 点击 看不清？换一张 时burpsuite抓包.0x03 结果默认length长度返回时间（打开网页时间）修改length长度为100000访问时间（打开网页时间）