#zTian.red：绕过卡巴斯基、360安全卫士、Windows Defender动态执行CS、MSF命令...

::ZheTian / 遮天 强大的Anti-Virus对抗工具。

Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。webmin1.990之前版本存在权限提升漏洞，该漏洞源于错误的程序对高级本地过程调用。攻击者可以利用该漏洞能够修改操作系统文件系统并以运行应用程序权限执行操作系统命令。......

此漏洞属于Linux提权漏洞, 攻击者可利用该漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限，非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”（脏牛提权），很多人应该了解并且能利用该漏洞。...

此漏洞属于Sql注入漏洞，在查询API 存在与字段和值参数相关的SQL 注入漏洞，如api/get-organizations 所示。

昨晚朋友发来一条字符串，神秘兮兮地让我到浏览器打开，说会触发彩蛋。我将信将疑地复制到浏览器，按下回车键，哦豁蓝屏了！！！文档没保存一天白干（开玩笑，现在的IT人士哪个不随手摁下CTRL+S）重启之后赶忙到某歌搜下资料，以下是机器翻译：打开此路径会导致 BSOD自去年10月以来，Windows安全研究员Jonas Lykkegaard已经多次发布过关于一条路径的微博，该路径将立即导致Windows 10崩溃，并在进入Chrome地址栏时显示BSOD。当开发人员希望直接与 Windows 设

Evilzone： 取证注： 为了便于浏览，页面均已翻译！渗透的本质在于信息收集！渗透的本质在于信息收集！渗透的本质在于信息收集！开始：第一题：Forensics 1点击下载，解压之后获得file文件没有后缀。手动添加一个后缀试试双击打开新的文件：file.zip（不只是zip，别的压缩包格式也可以）就这。。。。？第二题：Forensics 2一张图片，右键保...

Zero. 引言：0x00.兴趣使然，闲暇之余对web安全方面进行了初步了解，如今也算是堪堪入门。学习了有一段时间，打算建个私有环境检测一下水平，在了解到evilzone这个平台之后便先来体验。0x01. 本次出个CTF&靶机系列，逐个挑战。一. Evilzoneevilzone：国外一家信安交流平台，目前主要提供安全相关的挑战服务。注册账户，登录之后页面以暗黑风格为主的...

Evilzone： Web应用安全篇注： 为了便于浏览，页面均已翻译！渗透的本质在于信息收集！渗透的本质在于信息收集！渗透的本质在于信息收集！开始：第一题：Damn them robots题目介绍中貌似没有给出任何重要提示访问目标······网站欢迎页，没有有用线索。倒是有一个词被强调：机器人，先记录下来。F12大法查看一下基本结构源码中无任何疑点。看一下请求题目给出...

前言：Tomcat-AJPTomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。AJP（Apache JS...