DNSlog妙用前言DNSlog！我想在师傅们已经是耳熟能详的了，不过以前鄙人认知短浅，对Dnslog的使用只停留在ssrf的挖掘中。于是特写此文准备深入了解一下，这Dnslog的深度利用，希望对师傅们有帮助。在了解DNSlog之前，我们要先明白DNS是什么、有什么作用、有哪些特性，这样我们才真正了解Dnslog的用法！DNS介绍DNS（Domain Name System），顾名思义就是域名系统

DiytoolsDiytools 秒开你的 cmd！（工具地址文末！）简介现在互联网上面的网络安全工具越来越多，而大部分都是命令行工具。频繁地打开目录、翻目录，再启动cmd命令行，总是让我身心疲惫。于是cmd管理工具——《Diytools》出世了。一开始止步于用python写工具，初代Diytools（python版本）问世，但是python与命令行交互的各种问题让我抓耳挠腮，怎么改都始终会出现缺

前言我们要先明确，java是强类型语言，实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求，参数只能是integer类型的java报错，这种是不存在sql注入的，所以只有变量是String类型的时候，才会存在sql注入。现在就来看看常规的可以执行sql语句的程序：JDBC具体的介绍就不说了，直接进入正题吧！1、jdbc的java.sql.StatementStatement是Java

Docker技法前言最近在学一些常见nday的深度利用，于是就用一些nday的poc在阿美的资产里面遨游一下，正当我高高兴兴在拿下shell时，不是哥们！这玩意不对啊，怎么默认在一个为/app的目录下，其他主机反弹shell后都在root等home目录下，为什么就他不一样。定睛一看，原来是个docker，于是就趁此机会，好好汇总一下docker逃逸的技法！！！那就先从docker基础开始看看吧。D

超干信息收集，让资产 say NO！前言俗话说，信息收集是渗透的过程中的重中之重！好的信息收集可以在渗透过程中让我们行云流水。而且信息收集对条理度和深浅都有严格把关，我们应该尽量地有条理性地进行深度信息收集！以下就是我信息收集思路，尽量做到深入和有条理性。攻防企业、政府、edusrc、企业src、小程序、公众号、app、供应链、国外企业、cnvd信息收集，应有尽有内容框架1、资产形势分析 2、主域

# Phar和Session反序列化 通过简单的**漏洞demo**，**MuYuCMS的Phar反序列化**复现总结帮助大家理解一下这两个反序列化，如有错误，还请斧正！ ## Phar反序列化 ### 基本介绍 Phar反序列化不依赖unserialize()函数进行反序列化。

# 百家CMS代码审计 ## 1、环境准备 [baijiacms](https://gitee.com/openbaijia/baijiacms) phpstudy8.1.1.3 apache2.4.39+mysql5.7.26+php5.3.29