这个站是作者疫情时候在线上网课的平台，本着对信息安全做贡献的目的下去做的这个渗透工作

一：漏洞描述7月14日，微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞，官方分类为“可蠕虫级”高危漏洞。Windows DNS 服务器是一个核心网络组件，易受攻击的漏洞有可能通过恶意软件在易受攻击的计算...

本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况，以及分析ysoserial反序列化链。0x01 漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远...

搭建调试环境，调试 CVE-2019-10758 漏洞，学习nodejs 沙箱绕过，以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛，本文从初学者角度分析调试漏洞成因，特别是在chrome浏览器调试node...

01. 前言之前一直接触rce；但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马，但是今天碰到一道题，让我深刻理解了深究的重要性；不能无脑依靠网上无数字和字母的webshell了；需要知道细节；这里...

前言部门大佬在某src上挖到了这个漏洞，是一个比较老的洞了，我觉得有点意思，就动手在本地搭了个环境测试一下。Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator 开发者可...

0x00 SQL注入漏洞简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参数改变原本的SQL语句逻辑，造成SQL注入漏洞

前段时间在整理一个PHP函数代码审计的项目，所以文章也是围绕PHP的代码审计来写，如果有写的不对的地方，还请大佬们指正。前段时间在整理一个PHP函数代码审计的项目，所以文章也是围绕PHP的代码审计来写，如果有写...