前言 某次测试一网站发现struts2-045漏洞。通过翻看文件夹上传文件到不同端口进行访问。 进而getshell菜刀连接。 同样查看权限，添...

前言 正则在实际中太多时候用到了，但还没有系统梳理过，这周学了一些正则参考实际经常用到的写一个简单的手册。 基础 字符组 正则解释[aA]字符组...

前言 Termux是运行在Android终端上的linux模拟器。不需要root，支持apt管理软件包，可安装python、ruby、go、my...

前言 最近发现在不断更换工具的时候，工具太杂太乱。而且在进行一些团队合作的时候也不能每次拷来拷去。随想着放在公网上，也方便大家使用。采用Onef...

前言 在渗透测试中经常遇到有杀毒的软件，不会代码层的我只能寻找几款不错的免杀工具。进行傻瓜式配置。这里推荐三款免杀工具（亲测有效） 实验环境 w...

前言 大多数遇到的HIS系统为CS架构，从不以为然。而这次测试发现该HIS系统为BS架构，非常有趣。平时不多见，在此记录一下~ 信息收集 IP：...

前言 在一次测试中发现某系统存在SQL注入漏洞。且IIS可暴露绝对路径。 使用--os-shell命令，填写绝对路径可执行系统命令。 提权 sq...

准备工作：pywifi库，无线网卡，kali linux 使用python爆破wifi，需要安装第三方库pywifi。 下载地址https://...

前言 做安全测试的都会遇到测试某微信小程序，而微信小程序基本都是基于HTTPS的，所以抓取HTTPS数据包就是最关键的一步。最近几天折腾了一下，...