Diytools秒开你的cmd！（地址在文末！） 简介现在互联网上面的网络安全工具越来越多，而大部分都是命令行工具。频繁地打开目录、翻目录，再启动cmd命令行，总是让我身心疲惫。于是cmd管理工具——《Diytools》出世了。 一开始止步于用python写工具，初代Diytools（python版本）问世，但是python与命令行交互的各种问题让我抓耳挠腮，怎么改都始终会出现缺少字符、命令输

Docker技法前言最近在学一些常见nday的深度利用，于是就用一些nday的poc在阿美的资产里面遨游一下，正当我高高兴兴在拿下shell时，不是哥们！这玩意不对啊，怎么默认在一个为/app的目录下，其他主机反弹shell后都在root等home目录下，为什么就他不一样。定睛一看，原来是个docker，于是就趁此机会，好好汇总一下docker逃逸的技法！！！那就先从docker基础

横向移动linux、windows移动 环境： 思路&流程：获取webserver的webshell进入内网域，cs上线webserver，信息收集，端口扫描（判断目标域内主机），密码凭证（cs插件）、木马上传、木马移动 用户 DC !@#qazwsx0 192.168.41.10 yf1 !@#qazwsx1 192.168.41.10 yf2 !@#qazwsx2

shell——ssh——痕迹擦除流程123 /-无————安装ssh服务——新建高权限用户——痕迹擦除判断主机类型——有无sshd服务- \-有——新建高权限用户——痕迹擦除 要根据系统的不同使用不同的命令。 查看系统： 123cat /etc/os-release判断centos、Ubuntu....

初识java代码审计（sql篇）sql注入我们要先明确，java是强类型语言，实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求，参数只能是integer类型的java报错，这种是不存在sql注入的，所以只有变量是String类型的时候，才会存在sql注入。 现在就来看看常规的可以执行sql语句的程序： JDBC1、jdbc的java.sql.StatementStatement

一文彻底领悟JSONP、点击劫持、双击劫持漏洞JSONPJSONP（JSON with Padding）是一种用于解决跨域数据请求的变通方案，其核心原理是利用 <script> 标签的跨域特性绕过同源策略。 我们以一个例子来展开 现在我们有两个服务器（IP1:http://test:8069/、IP2: http://php/），我们在IP1服务器上搭建了一个服务，为了减轻服务器

超干信息收集，让资产 say NO！前言俗话说，信息收集是渗透的过程中的重中之重！好的信息收集可以在渗透过程中让我们行云流水。而且信息收集对条理度和深浅都有严格把关，我们应该尽量地有条理性地进行深度信息收集！以下就是我信息收集思路，尽量做到深入和有条理性。 攻防企业、政府、edusrc、企业src、小程序、公众号、app、供应链、国外企业、cnvd信息收集，应有尽有 内容框架123456789

Phar和Session反序列化通过简单的漏洞demo，MuYuCMS的Phar反序列化复现总结帮助大家理解一下这两个反序列化，如有错误，还请斧正！ Phar反序列化基本介绍Phar反序列化不依赖unserialize()函数进行反序列化。而是构造phar文件，以序列化的形式存储用户自定义的meta-data这一特性，phar_parse_metadata在解析meta数据时，会调用php_v

浅识GraphQL安全问题GraphQL介绍GraphQL 是一种数据查询和操作语言，用于API的查询和操作。与传统的REST API不同，GraphQL它是一个中间人，它通过解析器（Resolver）把各方的数据来源（数据库、API、缓存等）整合为一个数据目录树，通过树的机构进行查询，允许客户端精确指定所需的数据结构，然后把需要查询的字段发送给后端，后端再访问数据库返回相应的数据，也兼备把一

taocms代码审计1、环境准备taocms phpstudy8.1.1.3 apache2.4.39+mysql5.7.26+php5.6.9 2、环境搭建先创建一个database，create database taocms; 直接访问站点install.php，数据库类型选择mysql，构建数据库配置|127.0.0.1:3306|root|root|taocms 直接安装即可