你的Web应用是否存在XXE漏洞？ 如果你的应用是通过用户上传处理XML文件或POST请求（例如将SAML用于单点登录服务甚至是RSS）的，那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型，我们几乎每...

Webshell 测试主站，搜wooyun历史洞未发现历史洞，github,svn,目录扫描未发现敏感信息,无域传送，端口只开了80端口，找到后台地址，想爆破后台，验证码后台验证，一次性，用ocr识别，找账号，通过google，baidu...

0x00 NC命令详解 在介绍如何反弹shell之前，先了解相关知识要点。 nc全称为netcat，所做的就是在两台电脑之间建立链接，并返回两个数据流 可运行在TCP或者UDP模式，添加参数 —u 则调整为udP，默认为...

内容来源于互联网，只为记录 1：安装ruby yum -y install ruby MetasploitMetasploit 2：根据官方文档执行，安装支持包  yum install xorg-x11-server-Xvfb -y ...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据...

单个漏洞，需要进行排查与整改，借着别人的智慧，做一个简单的收集。最好能够将常见漏洞，不限于web类的，进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集，为未来的工作做好基础。。。 一、...

1、JavaScript注入就是在浏览器地址栏中输入一段js代码，用来改变页面js变量、页面标签的内容。 使用Javascript注入，用户不需要关闭或保存网页就可以改变其内容，这是在浏览器的地址栏上完成的。命令的语...

1、下载nssm.exe 官网：http://nssm.cc/download 2、解压至本地目录 根据操作系统选择32位或64位nssm，CD到nssm所在目录 3、服务注册（以注册frpc为例） 命令行输入： nssm.exe install fr...

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。 目录 frp 的作用 开发状态 架构 使用示例 通过 ssh 访问公司内网机器 通过自定义域名访问部署于内...

正则表达式速查表 字符 描述 \ 将下一个字符标记为一个特殊字符、或一个原义字符、或一个向后引用、或一个八进制转义符。例如，“n”匹配字符“n”。“\n”匹配一个换行符。串行“\\”匹配“\”而“\(”则...