柠鹿的轨迹

致远OA应用系统（V8 SP2）存在DOM型XSS漏洞，由于未进行输入过滤和输出编码，攻击者可利用`document.location.search`获取URL参数，并通过`eval`函数触发恶意脚本。此漏洞可窃取Cookie、会话令牌等敏感数据，配合其他漏洞可伪造身份登录系统，注入虚假表单或钓鱼链接，诱导用户二次交互。

Burp Suite Pro v2024.11.2 是一款备受全球 70000 多名安全专业人员青睐的网络安全测试和应用程序漏洞扫描综合性工具套件。它是攻击 Web 应用程序的集成平台，内含众多实用工具及设计精良的接口，极大地促进了应用程序安全测试的效率。相较于社区版，它功能更为强大，在爬虫、Web 漏洞扫描、代码审计和安全评估等方面没有过多限制，扫描深度更深，报告生成详尽，还具备自定义报告、高级漏洞分析等功能。能提供更快的更新频率，享受官方技术支持和升级服务，助力用户应对多变的网络安全环境。

网络安全至关重要，还在担心网站或应用的安全漏洞吗？AWVS/Acunetix Premium 最新版来助力！它能精准检测各类风险，守护网络安全。我们准备了详细的下载、安装及使用指南，点击阅读，快速上手，让网络安全固若金汤，快来行动！

2025 年，应急响应是各领域“安全阀”，网络安全领域尤甚。当下网络攻击频发，危机四伏。本文聚焦网络安全事件，详尽呈现应急处置流程，深挖前沿策略，助你在紧急时刻从容应对，握紧掌控局势的“金钥匙”。

在漏洞挖掘与提交工作中，漏洞盒子批量提交脚本堪称得力助手。它能大幅削减漏洞提交时的重复性流程，当同一漏洞数量超 5 个，优势尽显，还可设置定期提交，高效又省心；若少于 5 个，手动操作反而更便捷，灵活应对多样场景。

0x00 tomcat8弱口令0o00 题目提示0o01 测试过程0o02 Tomcat 目录结构0x01 Weblogic弱口令&反序列化0o00 题目提示0o01 测试过程0b00 控制台弱口令0b01 CVE-2017-102710x02 tomcat任意文件写入0o00 题目提示0o01 测试过程0b00 手工测试0b01 纸机大佬脚本0b10其他大佬脚本0o02 CVE-2017-126150x03 Apache Tomcat AJP 文件包含漏洞0o00 题目提

0x00 webshell&中国菜刀0o00 题目提示0o01 执行过程0x01 命令执行010o00 题目提示0o01 Linux命令符0o02 执行过程0x02 破壳漏洞0o00 题目提示0o01 ShellShock0o01 执行过程0x03 PHPmailer0o00 题目提示0o01 phpMailer0o02 执行过程0x04 命令执行020o00 题目提示0o01 DNSlog0o01 执行过程...

0x00 Nginx解析漏洞0o00 题目提示0o01 上传流程0o02 Nginx解析漏洞0x00 文件上传010o00 题目提示0o01 上传流程0x00 文件上传020o00 题目提示0o01 上传流程

安鸾之文件包含系列安鸾之SQL系列&余下部分sqli-labs之Less-6安鸾基础题之Nginx整数溢出漏洞安鸾SQL系列之搜索型注入Keep主题之51la网站统计

#Ubuntu首次使用root用户，设定密码。sudo passwd#从ubuntu用户切换到root让用户，以拥有足够权限修改配置文件。su root#修改sshd_config配置文件，设SSH连接端口为54682vim /etc/ssh/sshd_config#建议留存22端口，举个例子：#Port 54682#Port 22#重启ssh服务service sshd restart#注：修改系统防火墙规则，允许外部访问54682端口iptables -A INPUT -p

0x00 前言现如今，虚拟机使用越来越常见，但使用到最后都发现一个问题：随着虚拟机中软件安装、文件拷贝、资料下载等因素导致的磁盘占用空间的增多，创建虚拟机时开辟的那点磁盘空间已难以满足我们的使用，因此我们必须要对虚拟机中磁盘进行扩容。虚拟机扩容，按我的理解有两种方式，一种是增加一个新磁盘，另一种是在增大当前磁盘容量。笔者为了提高磁盘利用率，选择的是第二种，能够更加有效的利用磁盘的每一比特空间。0x01 猜想当感觉磁盘空间不足时，笔者直接在编辑虚拟机设置中针对硬盘进行了扩展，然后直接报错：当给虚拟机

1. 0x00 前言2. 0x01 基础题2.1. 1、BurpSuite抓包2.2. 2、kali系统安装3. 0x02 暴力破解3.1. 1、ftp服务破解3.2. 2、telnet服务破解3.3. 3、Mysql暴力破解3.4. 4、登录表单破解3.5. 5、一句话密码破解3.6. 6、SSH离线破解3.7. 7、wordpress后台破解4. 0x03 后记.........

1. 指纹识别2. Linux基础命令3. Mysql数据库基础3.1. Navicat实现SSH隧道3.2. 手工SSH隧道转发4. 目录扫描5. 端口扫描6. Docker容器基础

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文首发于 涂寐’s Blogs：https://0xtlu.github.io/article/81e90e43.html

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文首发于 涂寐’s Blogs：https://0xtlu.github.io/article/16ddc750.html

1. 0x00 获取镜像2. 0x01 创建运行3. 0x02 访问网页4. 0x03 远程连接账户5. 0x04 连接数据库6. 0x05 后续补充

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文首发于涂寐’s Blogs：https://0xtlu.github.io/题目URL：http://106.15.50.112:8019/提示：flag在服务器根目录下，文件名为this_is_flagPowered by 74cms v4.2.3

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文首发于涂寐’s Blogs：https://0xtlu.github.io/article/51e9a7e.html题目URL：http://106.15.50.112:8039/提示：flag在服务器系统根目录，文件名为flag①PHP:5.6.40 ②nginx/1.14.2 ③Joomla! 3.7 ④Linux

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文首发于涂寐’s Blogs：https://0xtlu.github.io/article/52122537.html度娘找到相关 Nday，针对 WordPress 4.9.8 拿 WPScan 扫用户名，得到 author 和 admin。author 无效，拿 admin 爆破到天荒地老……

1. 0x00 前言2. 0x01 全自动注入2.1. 一、待用工具2.2. 二、选择APP2.3. 三、恶意APP2.4. 四、通信设置2.5. 五、后渗透3. 0x02 手工注入3.1. 一、牛刀小试3.2. 二、小可爱成功上线3.3. 三、添加伪装4. 0x03 后记

FinalShell高级版离线激活

pikachu_全通关笔记_含源码解析

安鸾之XXE漏洞

爬虫之概念相关

安鸾CMS系列之Wordpress01

安鸾CMS系列之Discuz

安鸾CMS系列之Ecshop

0x00 前言XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器，属于一款功能十分强大的国产被动扫描工具，其应用范围涵括，Web通用漏洞扫描、被动代理扫描、社区POC集成……XRay 的定位是一款安全辅助评估工具，而不是攻击工具，其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说，XRay属于渗透测试人员安全渗透的一大神兵利器！可以想象，当Burp与XRay联动时，必将碰撞出不一样的火花！0x01 下载XRay...

0x00 前言习常规而明其理，探非凡且有所见。 --涂寐0x01 JBOSS未授权访问简介JBOSS是一个基于J2EE的开放源代码应用服务器，也是一个管理EJB的容器和服务器，默认使用8080端口监听。JBOSS未授权访问漏洞表现为，在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台，进而导致网站信息泄露、服务器被上传...

目录0x00 前言0x01 Docker的安装1、Linux内核版本查看2、更新apt源满足下载要求3、进行系统或工具的更新4、采用apt安装Docker5、检验Docker成功安装0x02 Docker的其他配置1、配置阿里云镜像加速2、设置Docker开机自启0x03 Docker的简单使用0x04 Docker的常用命令0x05 docker --help中文译解0x06 后记0x07 知识链接0x00 前言Doc...

0x00 前言目录遍历漏洞可以说是信息泄露漏洞，是由于Web服务器或Web应用程序对用户输入的文件名缺乏安全验证而形成的一种漏洞。目录遍历是针对Windows IIS 和 Apache 的一种常见攻击。攻击者可以通过使用特殊字符来绕过服务器的安全机制，从而访问到受限目录，甚至可以执行命令 cmd.exe /c 提取目录信息，或在Web服务器的根目录外执行命令。本教程仅供学习参考，请勿用在非法途径上，违者后果自负，与笔者无关。0x01 目录遍历原...

目录0x00 前言0x01 基础题1、BurpSuite抓包2、kali系统安装0x02 暴力破解1、ftp服务破解2、telnet服务破解3、Mysql暴力破解4、登录表单破解5、一句话密码破解6、SSH离线破解7、wordpress后台破解0x03 后记0x00 前言很简单，但是，你行吗？ --涂寐 注：本教程仅供学习参考，请勿用在非法途径上，违者后果自负，与笔者无关。0x01 基础题1、BurpS...

目录0x00 前言0x01 信息泄漏原理0x02 信息泄漏举例1、访问/robots.txt或/sitemap.xml文件2、网站错误访问时报错界面信息泄漏3、目录遍历可访问URL4、Google语法收集泄漏信息5、社会工程学信息泄漏0x03 信息泄漏防护0x04 后记0x05 友情链接0x00 前言信息泄漏涵括的内容很广泛，简单来说就是网站无意间向网民泄漏的敏感信息。比如其他用户的个人数据（手机号、身份证号、银行卡号、家庭地址……），...

简单随笔下，方便日后遇到对照CWE-1 : LocationCWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’)CWE-116 : Improper Encoding or Escaping of OutputCWE-118 : Improper Access of Indexable Resource (‘Range Error’)CWE-119 : Bu

目录0x00 前言0x01 AWVS14.5更新内容1、更新2、修复0x02 AWVS安装１、解压后双击打开Acunetix Premium v14.5.211026108.exe２、选一个中意的安装位置和数据存放位置，将它埋下３、建一个自己的AWVS登录账号，不需要真实的账户４、更改AWVS连接端口号，笔者直接默认５、安装AWVS途中安装证书６、成功安装0x03 AWVS激活1、管理员权限打开Acunetix Premium Activation T

目录0x00 前言0x01 越权0x02 任意注册0x02 密码重置0x03 支付漏洞0x04 信息轰炸0x 后记0x00 前言不安全的对象引用，以及功能级访问控制缺失。--逻辑漏洞0x01 越权1、水平越权：权限类型不变，权限id改变，导致同级间越权访问。2、垂直越权：权限id不变，权限类型改变，常为权限上升。3、常见位置：个人信息、收获地址、本人提交文档查看等。4、防护①cookie中参数组合验证，通过校对判定是否返回数据。...

目录0x00 前言0x01 网页观察0x02 指纹识别（潮汐指纹）0x03 工具帮助一、手动检测二、网站工具检测三、其他工具检测0xfe 优秀文章推荐0xff 后记0x00 前言公有其器，须善御使。 --涂寐0x01 网页观察该网站作何使用？如xxx.com是一个编程自学网站，可以发现当前网页中存在登录与注册功能，搜索栏以及其相关跳转界面（如商城、在线客服、技术支持、留言反馈）等。而在当前界面中，基本含有 关于网站、关于我们 的跳转界面，可以帮助我们更好的