91Ri.org_我的安全攻防指南

latest news

WEB安全 / web-security

子域名的艺术

前言 子域枚举是找到一个或多个子域的有效(解析的域名)过程。除非DNS服务器公开完整的DNS域列表(域传送漏洞

国产神器 / chinatools

sicklepoc扫描开源

关于sicklepoc 早在去年,我就做了一款扫描器。包含对子域名的收集,邮件收集,爬虫检测漏洞模块之类的,只

漏洞研究 / vulnerability

CVE-2017-0199漏洞复现过程

记录一下过程,周日已经出了结果,但是过程忘记了,抽空再次实现了一下。结尾附上利用MSF生成exploit(外国

信息安全 / anquan

phpcms任意文件下载

首先是说说之前爆的那个注入,相比大家都很头疼就算有注入如果不是root我也解密不了所以我就想着能不能挖一个任意

Feature Tags

微信公众号:
搜索“91Ri”或扫描下面的二维码:

Qrcode