0x00前言
Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口扫描、注入检测、子域名爆破、多协议弱口令爆破、路由器漏洞检测框架多种功能的Android手机渗透神器。
温故而知新-DVWA
发表于
|
分类于
Security
涉猎Docker
发表于
|
分类于
技术研究
图解censys技术框架
发表于
|
分类于
技术研究
Joomla未授权创建特权用户实践
发表于
|
分类于
Security
0x00前言
近日爆出Joomla的3.4.4-3.6.3版本存在未授权创建用户漏洞CVE-2016-8869,CVE-2016-8870,测试3.6.3版本Joomla的实践中发现默认安装Joomla后,由于默认网站关闭注册功能且注册用户的激活方式是”self”即用户自己邮箱激活,实践中利用漏洞发送数据包注册账户成功却不能成功激活且不能成功登录,接下来就是问题分析及思考。
补天沙龙成都站入场券CTF
发表于
|
分类于
CTF