概要简介Shodan首页Shodan用户注册基础用法shodan命令行使用Shodan和其他工具的结合1、和Maltego的结合2、和metasploit的结合Shodan的组件1、Exploits2、Maps3、Scanhub概要很多人都听过Shodan搜索引擎，但对其运用并不是非常清楚。这篇文章将介绍了Shodan能用初级筛选语法以及Shodan和其他工具的联合运用。主要适用于渗透测试的数据收

打开链接安装Drupal#CTL{\n}#CTL{\n}安装完成#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/10927/20220216/74b2c463-becc-41b1-b5ef-75e

[TOC]#CTL{\n}##POC#CTL{\n}编写脚本，得到2.x和3.x的POC#CTL{\n}```#CTL{\n}<?php#CTL{\n}$shell = bin2hex("{\$asd'];phpinfo\t();//}xxx");#CTL{\n}$id = "-1' UNION/*";#CTL{

CMS环境搭建简介下载安装代码审计信息泄露重安装漏洞sql注入漏洞任意文件删除漏洞CMS环境搭建简介DCRCMS是一个国产开源简单小巧的免费企业级CMS，基于PHP+Sqlite/MySql。下载直接官网（http://www.dcrcms.com/）下载即可安装企业站安装环境说明：1、php+mysql版：php>=5 mysql>=52、php+sqlite版：ph

缓存缓存键缓存投毒的原理缓存投毒的发现与利用实例标准投毒参考链接缓存要掌握缓存中毒，我们需要快速了解缓存的基础知识。Web 缓存位于用户和应用程序服务器之间，用于保存和提供某些响应的副本。在下图中，我们可以看到三个用户一个接一个地获取相同的资源：Web缓存位于用户和服务器之间，用于保存和提供某些相应的副本。如果另一个用户在这段时间内发送了同样的请求，则缓存会直接提供响应的副本(缓存)给用户，而无需

简介漏洞成因Web缓存欺骗方法漏洞存在的条件漏洞防御Web Cache欺骗攻击实例Paypal参考链接简介Web缓存欺骗(Web Cache Deception)是一种新的web攻击方法，包括web框架以及缓存机制等在内的许多技术都会受到这种攻击的影响。攻击者可以使用这种方法提取web用户的私人及敏感信息，在某些场景中，攻击者利用这种方法甚至可以完全接管用户账户。Web应用框架涉及许多技术，这些技

[TOC]#CTL{\n}##简介#CTL{\n}HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术，最早在 2005 年的一篇文章（附件中上传）中被提出，通过对整个RFC文档的分析以及丰富的实例，证明了这一攻击方式的危害性。#CTL{\n}在2016年的DEFCON 24 上，@regilero在他的议题——Hiding Wookiees in HTTP中对前面报告中的攻击方式进行了丰

前言简介下载安装下载方式：安装使用查看帮助信息使用示例参数介绍前言 在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有所帮助。简介 WAFNinja是一款用python写的命令行工具，它可以帮助渗透测试人员免去部分手动输入的烦恼。此外，WAFNinja强大

密码学基本简介密码学的发展对称和非对称算法JS混淆JSFuckJotheraaencode换位加密栅栏密码曲路密码列位移密码替换加密凯撒密码摩斯密码ROT5/13/18/47维吉尼亚密码培根密码其他密码MD5SHA仿射密码当铺密码playfair密码曼彻斯特编码密码学基本简介 密码学（在西欧语文中，源于希腊语kryptós“隐藏的”，和gráphein“书写”）是研究如何隐密地传递信息的学科。

常见编码进制表示ASCII码unicode编码URL编码Escape/UnescapeBase64XXencode编码UUencode编码ROT5/13/18/47编码敲击码HTML实体编码莫尔斯电码常见编码进制表示二进制二进制就是计算机常用的进制，即逢二进一。例如：1010。八进制八进制即逢八进一。例如：626。十进制十进制就是我们在计算中常用的进制，所以就不再举例（即逢十进一）。十