前言 最近听闻sudo刚刚出来了新漏洞，而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。 简介 sodu 全称 Su...

为了方便对端口对应服务进行弱口令的爆破。使用python将nmap和hydra进行结合。。 代码： #coding=utf-8#python2....

前言 首先庆祝自己收获500粉丝，哈哈哈😝。给大家加点料。好久没有发渗透测试的文章了，翻找之前众测了某厂商，把拿到shell的过程简单写一下。 ...

前言 正则在实际中太多时候用到了，但还没有系统梳理过，这周学了一些正则参考实际经常用到的写一个简单的手册。 基础 字符组 正则解释[aA]字符组...

文章首发于t00s 前言 在一次红队打点过程中，遇到一稍微曲折的任意文件上传漏洞。在这做个详细记录。 信息收集 收集目标资产UAT环境下的域名，...

前言 做安全测试的都会遇到测试某微信小程序，而微信小程序基本都是基于HTTPS的，所以抓取HTTPS数据包就是最关键的一步。最近几天折腾了一下，...

前言 最近渗透遇到许多linux服务器，在多方信息收集无果后，想到了ssh的秘钥登录。但诸多知识点有点混乱，趁此时间再次复现一遍。 ssh协议 ...

前言 记录一下linux提权系列的Crontab计划任务提权的学习过程。 crontab 命令 crontab命令用来定期执行程序。 语法格式 ...

前言 将最近学习的JDBC编程整理成笔记，做次记录。 mysql 安装 首先安装mysql 8.0.19 版本数据库。下载地址 https://...