Phpmyadmin写日志getshell

这个算是一个很常见也很基础的getshell的方式,昨天有个小伙伴问到我这个问题,说面试的时候主管给了他一个phpmyadmin登录入口,让他getshell,…

Fck编辑器漏洞

本来想写下Fck漏洞总结的, 写着写着就感觉不好组织语言了,其实这个漏洞存在的时间很久了,不过有时候在渗透测试项F目中,偶尔还是会遇到的,我就大概写一下吧,具体…

网络安全行业相关法律(持续更新)

1991年6月 国务院颁布《中华人民共和国计算机软件保护条例》,加强了软件著作权的保护。 1994年2月 国务院颁布了《中华人民共和国计算机信息系统安全保护条例…

下载github上的单个文件

作为一名渗透测试工程师,是经常要上github查找poc的,但是有时候找到poc的时候并不需要全部下载项目,只需要下载py文件就可以了。 例如: 在这个项目中,…

最高人民法院 最高人民检察院 关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释(重点学习标注)

最高人民法院  最高人民检察院2019年10月21日最高人民法院  最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释…

shodan批量url采集下载

对于漏洞的批量利用,url采集是必不可少的,其中又怎么少得了shodan的批量url采集呢。 首先考虑的便是对于shodan api的使用。 根据官方文档的说明…