web共67篇
Nginx中间件漏洞复现-BUG之家

Nginx中间件漏洞复现

Nginx是一款轻量级的Web服务器、反向代理服务器,由于它的内存占用少,启动极快,高并发能力强,在互联网项目中广泛应用。
HTB:Jerry渗透测试-BUG之家

HTB:Jerry渗透测试

基础信息简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透链接:https://www.hackth...
IIS 7.x中间件漏洞复现笔记-BUG之家

IIS 7.x中间件漏洞复现笔记

本文针对IIS 7.x中间件漏洞进行整理分析。
简谈SUID提权-BUG之家

简谈SUID提权

SUID提权0x01什么是SUID​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主...
微软分享了航空航天旅行领域恶意软件攻击的详细信息-BUG之家

微软分享了航空航天旅行领域恶意软件攻击的详细信息

该恶意软件能够从目标设备中窃取凭据,网络摄像头数据,截图和其他敏感信息。
记一次对某学院的攻防演练-BUG之家

记一次对某学院的攻防演练

前言针对黑龙江某学院的攻防演练测试,下图打码部分较多,为了不喝茶请见谅。
浅谈攻防演练中某市医院的SQL注入-BUG之家

浅谈攻防演练中某市医院的SQL注入

前言这次演习中打算搞一手医院。虽然漏洞已上报,但还是会打码。攻击手法:SQL注入攻击瓶颈难点:1.主站1.sqlmap无法读取数据表2.无法使用os-shell来getshell3.网站找不到绝对路径
phpstorm+vulhub远程调试-BUG之家

phpstorm+vulhub远程调试

本文就简单说明一下如何使用PHPSTORM远程调试vulhub靶场中的漏洞项目。
Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)复现及分析-BUG之家

Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)复现及分析

2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。
“不拔网线”是HVV蓝军的底裤和尊严-BUG之家

“不拔网线”是HVV蓝军的底裤和尊严

面对全新的威胁攻击局势,安全产品需要变革!机器学习是解决安全问题的钥匙!