CVE-2018-4878的复现 

前言：CVE-2018-4878利用flash的漏洞来进行攻击，如果受害者的flash版本在28.0.0.137及其之前，那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。1&nbs…

0day安全第一章小实验详细分析 

### 0x00：前言作为一个web狗，前段时间在研究0day安全这本书本实验是0day安全这本书第一章的crack小实验，对逆向新手应该还是有一些参考意义的实验中用到的工具都可以在某破解论坛下载到#…

图片一句话结合文件包含的利用 

### 0x00：前言：当我们对一个网站进行渗透测试的时候可能会遇到这样的情形：找到了一个上传图片的地方，于是我们想要通过该上传我们的一句话木马，但是我们发现上传后都会被统一的保存为xxx.jpg这个…

PentesterLab-SQL injections 

0x00 序言开始之前，先贴上官方题目说明：<https://pentesterlab.com/exercises/web_for_pentester_II/course>0x01&nbs…