华盟学院山东省第二期线下学习计划
  • 亲手实践图片木马

    亲手实践图片木马

    木马天地
    HELLO大家好我是key 今天看前辈的帖子 图片远控,感觉很好玩的样子,就照着来了一发 事前准备: 1.远控软件 本人用的是金戈铁马防火墙压力测试,实…
  • 520大礼--CVE-2019-0708-PoC

    520大礼–CVE-2019-0708-PoC

    黑客工具
    经历过那么多的cxk的exp。大佬们是不是很绝望! 但是,今天是5 .20 怎么会没有礼物呢! 先介绍一下 微软对此次补丁的描述内容如下: 远程桌面协议…
  • Upupw集成环境的一处通用漏洞

    Upupw集成环境的一处通用漏洞

    最新漏洞
    在Upupw的安装完毕后通常会生成一个u.php的文件,这个文件如下图,可以帮助我们了解当前环境。而问题则就出现在下面的mysql测试连通性。 在下面这…
  • 使用docker构建自己的镜像

    使用docker构建自己的镜像

    安全技术
    在docker中,我们使用docker build构建一个新的镜像,构建镜像之前需要去编写Dockerfile这个文件才能否建一个新的镜像。 官方文档:…
  • 渗透某德棋牌游戏

    渗透某德棋牌游戏

    渗透测试
    声明 本文章纯属虚构,如有雷同不胜荣幸,文中一切观点,纯属于作者瞎想与作者本人无关,大牛误喷,不带节奏谢谢!愿互相帮助共同进步 一直找不到目标站点,昨天…
  • 渗透行为的法律分析

    渗透行为的法律分析

    安全界
    对于黑客来说,正如许多论坛里蠢蠢欲动追求积分的白帽子们,渗透应该是最能展示其能力的武功之一了。这里对该行为向大伙做个简单的法律分析,本文只针对未经授权的…
  • 某shop API接口前台注入(通杀3.X)

    某shop API接口前台注入(通杀3.X)

    安全技术
    0x01 前言 TPshop是国内应用范围大、覆盖面广的电商软件产品,基于此,历经5年的时间,而发展成为国内先进的具备成熟且标准化的电商平台技术解决方案…
  • webshell免杀套路

    webshell免杀套路

    安全技术
    0x01 前言 尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧 0x02 目录 1.关于eval 于 assert 2.字符串变形 3.…