91Ri.org_我的安全攻防指南

信息安全

网络安全 / safe

Package 钓鱼

0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现, exploi

WEB安全 / web-security

RCTF 2017 web writeup

强撸两道半,noxss栽在了自己的单线程脑回路上。 总的来说,蓝猫师父出题是很有诚意的。 ==========

WEB安全 / web-security

SSRF漏洞分析与利用

前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以c

WEB安全 / web-security

子域名的艺术

前言 子域枚举是找到一个或多个子域的有效(解析的域名)过程。除非DNS服务器公开完整的DNS域列表(域传送漏洞

信息安全 / anquan

phpcms任意文件下载

首先是说说之前爆的那个注入,相比大家都很头疼就算有注入如果不是root我也解密不了所以我就想着能不能挖一个任意

Feature Tags

微信公众号
:搜索“91Ri.org”或扫描下面的二维码:

Qrcode