测试Mysql环境:Mysql 5.7.12-log Mysql Community Server(GPL) 1、收集内置函数 http://dev.mysql.com/doc/refman/5.7/...

前段时间写了两个解析喜马拉雅MP3地址的脚本，发现使用的人还是不少的，但是脚本有几个严重的缺陷，不能多线程下载，下载文件容易卡住等，由于python的多线程下载没有研究，所以先给大家介绍个cmd下面多...

各位小伙伴在渗透测试过程中，是否遇到了XSS在 input hidden标签中的情况？但是标签又不能闭合，只能向里面插入数据的情况，如何操作呢？ 很多小伙伴遇到这样的情况，是不是直接就萎了？ 因为插入...

最近测试一个网站，发现同服有一个网站的后台登陆在输入用户名和密码错误以后使用的JS跳转，页面会自动跳转到登陆页面，后台又未验证session之类的，也就是说如果我们突破了JS也就可以直接管理后台了。当...

好久没有写EXP了，python都快忘了。最近韩宇兄弟发了一个乌云的漏洞并附上了其同事写的exp脚本，自己测试了一下，异常没有处理，老是会出错，于是自己折腾了一个，花了将近1天的时间，唉，技术菜了没办...

1 背景 2015年11月6日，FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic、Web...

SVN源码泄露漏洞： 不想慢慢敲字解释，在网上摘抄了一段话，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源...

Author：SudoHac@360adlab 今天我们的威胁情报系统显示知名的web漏洞扫描器AWVS 10被爆出一个本地权限提升漏洞，漏洞详情及POC： https://www.exploit-d...

线上使用的mysql备份脚本，使用mysqldump备份，在mysql master上使用的，在本地备份完成之后，同时传输一份备份文件至远程的ftp服务器上，实现异地备份，本机保存20天的备份文件，远...

在XSS的时候，有时候有的过滤器很变态，会过滤很多特殊符号和关键词，比如&、(、)、#、'、"，特别是&和括号，少了的话payload很难构造出来。 举个例子吧，比如过滤器过滤了array("(","...

什么是SSL pinning https协议验证服务器身份的方式通常有三种，一是根据浏览器或者说操作系统（Android）自带的证书链；二是使用自签名证书；三是自签名证书加上SSL Pinning特性...

前言 本文将会着重介绍防御XSS攻击的一些原则，需要读者对于XSS有所了解，至少知道XSS漏洞的基本原理，如果您对此不是特别清楚，请参考这两篇文章：《Stored and Reflected XSS ...