Upload-labs-pass-1绕过记录 看下源代码： 从php代码中看到没有任何上传验证的操作。 $temp_file = $_FILES[‘upload_...

Social-Engineer Toolkit克隆制作钓鱼网站 社会工程师工具包（SET）由TrustedSec的创始人创建和编写。它是一个开源的Python驱...

Cobalt Strike安装使用并回弹一个shell Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用...

企业安全建设笔记-2 自建waf将基于nginx+lua的架构（openresty） https://github.com/loveshell/ngx_lua_waf 效果 检测过程及...

业务网纵深防御体系建设 甲方安全的主要职责是保护公司互联网业务的安全，比如业务持续性、业务数据的私密性，所以需要优先解...

Awd线下赛总结 过段时间在配图，做记录和测试的时候图片被删了。。。。。。。 过段时间在配图，做记录和测试的时候图片被删了...

不使用useradd添加用户 Linux中不止通过useradd添加用户，在万物皆为文件的系统中，可以通过添加字段的方式来添加用户。 需要...

Django2.0笔记(一) 1 django install 2 django-admin stratproject name 3 vi settings.py 4 vim urls.py 映射 ...

一个同学写的Linux笔记，基本上课堂他们讲了什么这里都有了。 +++++++++++linux默认的管理员用户名：root 命令行界面：shell ...

自动注入脚本aspcms利用 本来是个师傅共享在ichunqiu的，结果因为编码转码问题用的是py3写的。原文链接：https://bbs.ichunqi...