渗透测试
Fastjson 再曝反序列化漏洞-Mx's Blog

Fastjson 再曝反序列化漏洞

近日 Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险,请关注。
XSS漏洞靶场-Mx's Blog

XSS漏洞靶场

XSS漏洞靶场分享(挑战)
优秀的开源攻防资料包-Mx's Blog

优秀的开源攻防资料包

本篇集成了优秀的开源攻防武器项目,速收藏!
可定制的漏洞的工具-Mx's Blog

可定制的漏洞的工具

一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具。
PHP反序列化靶场-Mx's Blog

PHP反序列化靶场集合

PHP反序列化靶场合集分享。
Fuxploider工具-Mx's Blog

Fuxploider工具

Fuxploider是一种开源渗透测试工具,可自动检测和利用文件上传表单缺陷的过程。
网站漏洞挖掘思路-Mx's Blog

网站漏洞挖掘思路

本篇主要分享网站漏洞思路,希望你看完有所收获。
Kali Linux-Mx's Blog
Windows漏洞-Mx's Blog

Windows漏洞MS10-046测试

这次用到MS10-046这个远程执行漏洞(Windows快捷方式LNK文件自动执行代码漏洞攻击)
Windows漏洞-Mx's Blog

Windows漏洞MS15-020测试

Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)
高级SQL注入-Mx's Blog
CVE-2021-3129-Mx's Blog

CVE-2021-3129分析

Env搭建VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv Source 分析根据描述,本质上是由于 facade/ignition 引入的问题,直接查看 ignition 的 commit 记录[^1] 看到 \Facade\
跨站脚本攻击(Payload)-Mx's Blog
远程控制任意安卓设备-Mx's Blog