渗透测试

【GetShell 实战】CVE-2026-34486 Tomcat 加密拦截器绕过：从漏洞验证到反弹 Shell 全流程如果觉得看文字不够直观，完整的操作演示在这里。完整命令和细节详见下方文章。CVE-2026-34486Tomcat加密绕过RCE复现

收到安全通报后，如何划分责任做存证溯源？某单位收到监管通报：存在未授权访问风险，限期7日整改并提交佐证。安全负责人连夜拉群——开发说早就修了，测试说测的时候没问题，甲方问：怎么证明测试时只读、没动生产？最后凑了一份 Word 加几张截图，回复被退回：缺少可验证的过程留痕与整改前后对比。

文章永久免费只为良心

Wi-Fi 渗透测试完全指南：从监听模式到高级攻击（合法授权专用）核心声明本文所有技术仅供合法授权的安全测试、教学研究和个人设备实验。在未获得网络所有者明确书面授权的情况下，对任何第三方网络实施下述操作均属违法行为。

世界尽头与你

JavaMelody 未授权访问漏洞受影响版本：JavaMelody 全版本（默认配置下均存在此风险）可能泄漏的内容包括：利用 action 参数获取敏感数据，JavaMelody 监控页面通过 action 与 part 参数控制展示内容，攻击者可遍历常见 part 名称：

Unix 通配符注入攻击：从参数污染到命令执行Unix 通配符注入（Wildcard Injection）是一种被严重低估但长期有效的攻击技术。当系统命令使用 * 等通配符处理文件时，攻击者可通过构造包含特殊字符（尤其是以 - 开头的）文件名，将文件名"伪装"成命令参数注入到命令行中，从而实现权限篡改、任意命令执行等高危操作。本文结合经典论文与实战场景，系统分析 tar、rsync、zip、chown、chmod 等常见命令的通配符注入原理、利用手法及防御方案。

记一次渗透测试流程whatweb 扫描nmap 扫端口

安全小白wula

RCE远程代码/命令执行基础讲解攻击者可直接向后台服务器注入恶意命令，依托 Web 服务程序权限执行系统指令、读写服务器文件；还可通过反弹 Shell 获取服务器控制权，以此开展内网渗透，横向拓展攻击范围。

世界尽头与你

Spring Boot Watcher 未授权访问漏洞集成 Watcher 模块但未对 /watcher/ 配置访问控制策略的应用访问 /watcher/starter 后，通常可看到如下索引页：

Vulhub 中的 cmsms CVE-2019-9053 & CVE-2021-261200x00 前言一个挺老的漏洞，先了解一下原理吧。CMS Made Simple（CMSMS）是一个免费的开放源码内容管理系统，为开发人员、程序员和网站所有者提供基于网络的开发和管理功能。

一款面向渗透测试人员的综合工具集ICE 是一款面向渗透测试人员的综合工具集，旨在降低日常安服渗透测试中的工具切换成本。项目完全由 Python 开发。

Blade站点的渗透测试到MySQL数据库权限接管最主要的还是带师傅们了解下blade的登录界面了，要让师傅们一眼就认识这个系统框架，有助于我们在做渗透测试的时候快、准、狠拿下这些站点服务

Claude+Trae大模型配置Chrome MCP联动Yakit自动化渗透测试Chrome MCP Server 是一个基于chrome插件的模型上下文协议 (MCP) 服务器，它将您的 Chrome 浏览器功能暴露给 Claude 等 AI 助手，实现复杂的浏览器自动化、内容分析和语义搜索等。与传统的浏览器自动化工具（如playwright）不同，Chrome MCP server直接使用您日常使用的chrome浏览器，基于现有的用户习惯和配置、登录态，让各种大模型或者各种chatbot都可以接管你的浏览器，真正成为你的日常助手

从零到黑客：渗透测试实战指南

文章永久免费只为良心

反射型 XSS 漏洞从弹窗到劫持页面的进阶利用实战跨站脚本攻击（XSS）作为 OWASP Top 10 的常客，常被新手理解为“弹个框证明存在即可”。但在真实攻防场景中，XSS 的危害远不止 alert(1)。本文将以某次授权的渗透测试为例，详细记录如何从一个反射型 XSS 入手，逐步突破过滤限制，实现自定义图片弹窗、页面劫持钓鱼、Cookie 窃取等高阶利用。文章将提供完整的 Payload 构造思路及绕过技巧，希望能帮助安全从业者深入理解 XSS 的实际威力。

黑客的“猜密码”游戏：SSH暴力破解实战与Linux安全加固摘要： SSH是Linux服务器的“大门”，但若配置不当，攻击者可通过暴力破解轻松闯入。本文将介绍SSH协议原理、暴力破解工具（Hydra/Medusa），并使用Metasploit的ssh_login模块进行实战演示。同时，提供SSH安全配置方案：修改端口、禁止root登录、限制登录尝试次数、白名单访问等，帮助运维人员加固服务器。适合初学者和安全爱好者。

第19章十绝阵：十个独立沙箱环境？阐教逐个击破的渗透测试系列导读：这是《洪荒操作系统》第19章。闻仲摆下十绝阵，将商朝防御体系拆成十个独立的沙箱环境，每个阵法模拟一种极端场景。阐教十二金仙没有一拥而上，而是逐个进入阵法进行单元测试和压力测试。这本质上是一次新系统（西周/阐教）对旧系统（截教/商朝）的兼容性测试和渗透测试。本系列用28章，从计算机系统工程的视角重新拆解中国上古神话。

永恒之蓝完全实战：从SMB扫描到SYSTEM权限，注册表后门+键盘记录+清日志一条龙摘要：永恒之蓝（MS17-010）是2017年WannaCry勒索病毒的罪魁祸首，利用SMBv1协议漏洞可远程获取Windows系统最高权限。本文将基于Kali Linux 2026.1与Windows Server 2008 R2靶机，使用Metasploit完整演示：漏洞扫描、永恒之蓝攻击获取Meterpreter Shell、后渗透阶段的hash抓取、Kiwi明文密码提取、进程迁移、键盘记录、关闭UAC、利用注册表植入NC后门实现开机自启持久化控制、防火墙策略调整，以及最终通过安装官方补丁彻底免疫

THP-CSK靶场--内网横向移动(一)前言：因为是第一次打多台机器，所以每个步骤都会有详细记录,放在一篇写的话篇幅很大，因此就分开写，具体写几篇的话看总共的字数，可能分两篇或者三篇。最开始的环境搭建写过了所以这里就不再赘述。

世界尽头与你

Ollama 内存泄漏漏洞（CVE-2026-7482）Ollama 是一个用于本地运行大语言模型的工具，支持通过本地命令行或 HTTP API 调用模型，例如 Llama、Mistral、Qwen、DeepSeek、Gemma 等。由于其部署简单、模型调用方便，常被用于个人开发环境、企业内部 AI 服务、Agent 平台、知识库问答系统和私有化大模型推理服务中

Vulhub 中的 Cacti-CVE-2023-393610x00 前言先学习一下背景吧，Cacti是一个全面的网络图形化解决方案，旨在利用RRDTool的数据存储和图形功能，为网络管理员提供直观的界面来监控和分析网络性能数据。