0x00 前言在漏洞挖掘中除了手动挖掘，一般都是用一些扫描器开辅助我们去进行测试，比如AWVS,APPSCAN，netsparker等等。今天给大家介绍一款被动扫描的扫描漏洞的神器——Xray，这款工具我自己用过了，的确挺好用，还能让burpsuite作为下游代理，不耽误测试。 0x01 xray ...

0x00 前言前几天，随着CVE-2019-0708漏洞EXP的现世，顿时让安全圈躁动起来，大家都通过官网的一些文档教程来自己搭建环境复现漏洞，而菜鸡的我，复现了好久，却久久不能复现成功，今天再次复现，发现了问题的所在，再次献上自己的复现教程，虽然网上教程已经泛滥。 0x01 测试环境 攻击机 ...

0x00 前言在学习渗透测试的过程中，经常过碰到各种各样的服务器响应状态码，比如200,302,403,500等等。今天就给大家介绍一下常见的http状态码。 0x01 正文100 –继续–请求者应当继续提出请求。服务器已收到请求的一部分，正在等待其余部分 101 –切换协议–请求者已要求服务器 ...

0x00 前言Linux在渗透测试和安全运维的工作中都会经常使用，但是命令太多，作为一个普通的人类是不可能全部都记住的。所以在这里整理一个Linux命令的文档来方便自己日后查看。 0x01 基础命令1.1 cd命令这是一个非常基本，也是大家经常需要使用的命令，它用于切换当前目录，它的参数是要切换 ...

0x00 前言在进行渗透测试的过程中，不免会用到DOS系统下的一些命令，所以这篇文章将常用的DOS命令进行整理归纳，方便他人学习和自己查看。 0x01 常用命令归纳1.1 dirdir是英文单词directory(目录）的缩写，主要用来显示一个目录下的文件和子目录。 [功能] 显示指定磁盘、 ...

0x00 前言 0x01 第一关-不合理的验证方式1.1 题目背景Web 用户的身份验证，及页面操作权限验证是 B/S 系统的基础功能，一个功能复杂的业务应用系统，通过角色授权来控制用户访问。Web 系统的用户登录及页面操作权限验证在处理逻辑上比较复杂，通过 Session 和 Cookie 存储 ...

0x00 前言在进行渗透测试的过程中，会用到大量的开源工具，每次在各种网站、论坛和知识星球中看到很多很好的工具，都没有时间进行及时的使用整理，久而久之就忘却了，所以使用该文章将每次碰到的优秀工具记录下来，然后在后期在进行归纳整理，既方便他人，也方便自己。皮卡皮卡~ 0x01 好用工具1.1 B- ...

0x00 前言在学习的过程中，会经常浏览一些优质的公众号和论坛文章，但是可能看看以后就过去了，下次在想找的时候就找不到了，为了解决这个问题，我决定自己将一些自己决定还不错的问题记录下来。方便下次查看，同时也能方便他人查看。 0x01 信息收集1.1 Bypass CDNhttps://www.s ...

0x00 前言由于公司要派我和其他几个同事一起代表公司去参加一场CTF比赛，所以，就在网上找了一些资料来学习，在这里简单做下学习笔记。 0x01 CTF简介CTF是一-种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”, 也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、 ...

0x00 前言由于公司原因，本人出差一周，在出差的工作任务有记录CNNVD漏洞预警这项任务，而这样任务简直就是重复造轮子的任务，Ctrl + C ，Ctrl + V ，毫无技术含量不说，还会浪费很多时间，so，我想用爬虫来解决，但是，我又不会写，哈哈，那就百度喽。幸运的是，在百度上找到了爬虫的源码。 ...