接着上篇《高效python脚本，6小时获取上千台mysql数据库服务器（上）》，现在接着来看后续的。反思：在之前测试中，发现有好些的主机在线却ping不通，现在的服务器为了避免恶意的网络攻击，一会拒绝用户Ping服务...

前言一开始，我只是想把一个AWD下的批量写马工具升级改造一下，记录一下期间的心得体会，本以为现在mysql弱口令连接的漏洞很少。但当最后工具完成后，一测试扫描外国网段，半天时间竟然就成功连接了上千台数据库服...

 （一）简介RhinOS是一个使用最新功能开发网站的框架，可以为Web门户提供最快的访问和管理。RhinOSCMS对于网站管理功能十分强劲，内置允许使用数据库进程和解析器模块快速访问数据库，xml和其他资源，购物车，标...

 （一）前言毕业设计给自己挖了个巨坑，虽然这个设想从我大二开始就已经有了一个大概的模型，但是实际实现起来与想象之中还是有很大的区别，特别是在漏洞报告准确度，与及速度方面有一些比较难的取舍，所以就开了...

★ 0x01.CORS简介CORS是一个W3C标准，全称是"跨域资源共享"（Cross-originresource sharing）。出于安全原因，浏览器限制从脚本中发起的跨域HTTP请求。默认的安全限制为同源策略，即JavaScript或Cookie只能访问同...

前言本篇是作者的xss备忘录阶段小结，所以读者很有福，能得到大量的姿势（小菜姿势，哈哈哈）现目前容易且主流的漏洞，作者认为有三种，一是框架漏洞，二是逻辑，三是xssok，进入我们的主题1.xss基础知识和分类2.x...

友情链接：tomcat反序列化漏洞(cve-2016-8735)Tomcat的PUT的上传漏洞(CVE-2017-12615)Tomcat后台弱口令上传war包漏洞复现复现起源：近期在项目中碰到的ApacheTomcat中间件愈来愈多，于是乎。想着做一个整理。将Apa...

兄弟们看到未授权三个字是不是贼拉激动，一通火花带闪电的就点开了这篇文章。喂？警察叔叔就是这些大黑客对人家站点未授权测试~咳咳，老夫可不是啥标题党啊，虽然是未授权测试，不过差点被室友打死23333这次的目标...