Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis 未授权访问的问题是一直存在的问题，知道创宇安全研...

前言 今天研究webgoat其中一个题目，发现是需要在地址栏执行javascipt来调用页面js里面的一个函数的，但是怎么测试都不能执行，IE里面可以执行的，于是网上找了此方法，基本没有一个好的，最后...

1. 介绍 Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的...

最近比较忙，好久不有研究这个网络信息安全攻防学习平台了，发现还是有好多小伙伴在我的博客留言，求过关攻略的。。感谢大家对我的支持，今天有空再撸一个新加的关卡吧。。 网络学习经过N久的发展，已经变更了域名...

好久没有更新博客了，主要是最近太忙了，还好有朋友对小弟不离不弃，老是"督促"我，今天就朋友关心的问题，来做一个总结吧。 随着APP应用越来越广泛，APP的安全也越来越受到重视，做为web攻城师，肯定是...

最近抽时间研究了一下python，网上找了很多的视频教程及文档，分享出来，供有兴趣的小伙伴们一起学习。。。 在线学习 1、http://www.pythoner.cn/ 2、http://www.fe...

这个漏洞来自乌云，经过本地环境测试后，发现漏洞确实存在。 PHP双字节编码，这个本不应该出现的问题，或许因为过去太久远快被遗忘了，phpcms从20140929的v9.5.9版本起，增加了mysqli...

最近网上一直在流行“心脏出血”漏洞，从freebuf上淘到个批量检测工具，分享给大家。 HeartbleedScanner可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和...

本报告属于FreeBuf研究报告系列。FreeBuf报告针对当前网络空间面临的安全挑战展开研究并提出应对策略。所有报告均经过同行的严格审阅，以此保证研究的质量和客观性。 你将在网络空间中遇到什么样的噩...

ImageMagick是一款广泛流行的图像处理软件，有无数的网站使用它来进行图像处理，但在本周二，ImageMagick披露出了一个严重的0day漏洞，此漏洞允许攻击者通过上传恶意构造的图像文件，在目...

最近看了一些PHP安全编码的资料，做了一个基础的PHP常见漏洞与安全编码培训PPT，涵盖了以下十四种安全漏洞 1.SQL注入 2.跨站脚本 3.跨站请求伪造 4.代码执行 5.命令行注入 6.文件包含...

0x01 背景 首先我们了解下宽字节注入，宽字节注入源于程序员设置MySQL连接时错误配置为：set character_set_client=gbk，这样配置会引发编码转换从而导致的注入漏洞。具体原...