学了一段时间python，发现有时遇到多条件判断的时候，觉得使用单纯的in的话比较麻烦，需要多个条件，今天又遇到一个，网上搜索了一下，也有同学和我遇到相同的问题，记录一下。 原文地址在百度作业帮： h...

本文提供的破解方式仅供软件试用，请于24小时内删除 众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支...

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。此次Freebuf会员unshell投递的是Havij Pro v1.17破解版。 1、安装Ha...

开端开发牛人明河写的关于webstorm的用户指南，很详细，很漂亮，大家可以下载回去研究一下！！ 在线观看地址：http://www.book.36ria.com/webstorm/index.htm...

0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE-2015-1427）》一起来看，我第一次知道CVE-2015-1427这个漏洞是在2月1...

后门这东西好让人蛋疼，第一文件太多了，不容易找，第二，难找，需要特征匹配啊。搞了一个python版查杀php webshell后门工具，大家可以增加后门的特征码，然后甩到后台给他查杀就可以了。 这个代...

Seay兄写的实用工具，免费分享给大家。from：http://www.cnseay.com/4498/ 最近在读一些有zend 5.4加密的代码，之前的黑刀无法解密5.4，网上找了下发现大多要收费，...

很早以前，为了练习Python写了个《喜马拉雅mp3批量下载工具》，本以为没多少人关注，后来发现使用的小伙伴还是挺多的。但是随着官方网站的更新，导致了脚本失效，最近抽时间重写了代码，Python版本的...

昨天本站发布了小龙大神的小龙web漏洞扫描器V1.0,瞬间亮瞎了你的钛合金眼，有木有，有木有？本着学习的精神，研究了一下软件中集成的EXP，自己用PHP折腾了其中ecshop的批量注入EXP，共享给大...

最近习科开启了黑客闯关游戏，并且相应的有过关奖励，详细地址见http://bbs.blackbap.org/thread-4273-1-1.html，喜欢的同学可以来挑战一下。我也测试了一下，不过能力...

之前博客发布了DVWA1.07汉化版，里面有关于暴力破解的测试视频，视频虽然简单但是音乐等相当给力，有好多朋友想我提取出来，于是就有了这个视频教程。 视频详细讲解了如何利用burpsuite暴力破解表...

最近研究一下防止php重复提交表单的方法，找到一些文章分享给大家。 原理在于生成一个随机字符串放在session里，提交表单后来验证这个字符串，可以做到防止他人自己写form来欺骗提交，重复提交或者双...