编写C#查询证书域名小工具 

在渗透的侦查踩点阶段，进行全面的信息收集对后面实施渗透的尝试尤为重要。通过子域名爆破、搜索引擎查询等方式收集目标资产信息之外，对于开放443端口HTTPS服务的网站，我们可通过HTTPS证书来收集子域…

PHPCMSv9逻辑漏洞导致备份文件名可猜测 

简要描述一处逻辑漏洞导致备份文件名可猜测，影响phpcmsv9所有版本。一、漏洞原理我们知道windows的FindFirstFile（API)有个特性就是可以把<<当成通配符来用而PHP…