看我如何拿下公司内部OA服务器 目标地址：http://oa.xxx.com:8888/art/，访问后界面如下nmap扫描全端口：nmap -v -A -p1-65535 -oN oa.xxx.com.... 2020-11-02 15:44:06 | 阅读: 265 | 收藏 | forum.90sec.com 漏洞 防火墙 端口 passwd

一处简单的越权（已修复） 首页→景点门票，随便点进去一个景点，下单选择游客信息image486×678 163 KB获取游客的信息请求包image1831×500 106 KB因为这边所有认证都是... 2020-10-29 17:55:49 | 阅读: 326 | 收藏 | forum.90sec.com 信息 axios 景点 游客

Wker_ScanDir 目录扫描工具 2020-10-29 00:16:58 | 阅读: 183 | 收藏 | forum.90sec.com

任意exe转shellcode v0.1 2020-10-28 01:01:08 | 阅读: 170 | 收藏 | forum.90sec.com

自动识别CMS类型并且自动加载相关POC的工具【通过】 在平时工作中经常需要对网站进行渗透测试，这时对网站CMS类型的判断和相关POC验证就是比较重要的需求，所以查询网络上的开源项目结合自己的理解编写一款自动识别CMS类型自动加载相关... 2020-10-24 00:14:59 | 阅读: 425 | 收藏 | forum.90sec.com 漏洞 高危 phpcms seacms 海洋

【官方悬赏】CNVD-2020-27165（悬赏等级：中） CNVD 编号CNVD-2020-27165危害级别高 （AV:N/AC:L/Au:N/C... 2020-10-23 11:56:32 | 阅读: 367 | 收藏 | forum.90sec.com php 简易 maple alrt slover

如何从“脚本小子”到真正的安全人员？ 前言在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进... 2020-10-21 13:47:12 | 阅读: 195 | 收藏 | forum.90sec.com 安全 python 渗透 网络

如何从“脚本小子”到真正的安全人员？ 前言在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进... 2020-10-21 13:13:36 | 阅读: 234 | 收藏 | forum.90sec.com 安全 python 渗透 网络

如何从“脚本小子”到真正的安全人员？ 前言在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进... 2020-10-21 12:49:22 | 阅读: 235 | 收藏 | forum.90sec.com 安全 python 渗透 网络

如何从“脚本小子”到真正的安全人员？ 前言在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进... 2020-10-21 12:48:30 | 阅读: 236 | 收藏 | forum.90sec.com 安全 python 渗透 网络

如何从“脚本小子”到真正的安全人员？ 前言在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进... 2020-10-21 12:45:44 | 阅读: 234 | 收藏 | forum.90sec.com 安全 python 渗透 网络

如何从“脚本小子”到真正的安全人员？ 前言在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进... 2020-10-21 12:45:43 | 阅读: 242 | 收藏 | forum.90sec.com 安全 python 渗透 网络

XRAY 破解 xray 能不能发？ 2020-10-20 23:06:08 | 阅读: 198 | 收藏 | forum.90sec.com

求解简单的图片隐写 2020-10-20 21:02:39 | 阅读: 168 | 收藏 | forum.90sec.com

【哥斯拉-1.10】动态二进制加密Shell 2020-10-19 22:55:08 | 阅读: 149 | 收藏 | forum.90sec.com

安全技术 | 域渗透之SPN Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中，SPN扫描通过查询向域控服务器执行服务发现，可以识别正在运行重要服务的主机，如终端，交换机等。S... 2020-10-19 13:15:13 | 阅读: 329 | 收藏 | forum.90sec.com 账号 攻击 破解 w10b

安全技术 | 域渗透之SPN Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中，SPN扫描通过查询向域控服务器执行服务发现，可以识别正在运行重要服务的主机，如终端，交换机等。S... 2020-10-19 13:15:13 | 阅读: 235 | 收藏 | forum.90sec.com 账号 攻击 破解 1433

Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection 原文地址0x00 IntroductionWhy should fuzzing error handling code?因为有一些bug存在于错误和异常处理当中，而且想要... 2020-10-17 17:01:58 | 阅读: 241 | 收藏 | forum.90sec.com injection mutation errpt sequences 库函数

Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection 原文地址0x00 IntroductionWhy should fuzzing error handling code?因为有一些bug存在于错误和异常处理当中，而且想要... 2020-10-17 17:01:58 | 阅读: 419 | 收藏 | forum.90sec.com injection mutation errpt sequences 注入

欢迎新版主 wker 社区ID：@Wker个人曾发表过的文章：https://forum.90sec.com/t/t... 2020-10-16 10:53:51 | 阅读: 196 | 收藏 | forum.90sec.com wker 九零 90sec 渗透 版主