Token，就是令牌，最大的特点就是随机性，不可预测。一般黑客或软件无法猜测出来。 那么，Token有什么作用？又是什么原理呢？ Token一般用在两个地方——防止表单重复提交、anti csrf攻击...

IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作...

经常看到有文章推荐用这个子域名挖掘的小工具，但之前都没好好写，代码很乱，效率也不高，有时候还经常崩溃，既然大家这么喜欢用，那干脆今晚抽了点时间全部重写了下，新版更稳定，也加入了更实用的端口探测功能，可...

网络信息安全攻防学习平台出题的质量也越来越好了，各种类型都涉及了，嵌入式开发都折腾起来了，请大家支持网络信息安全攻防学习平台，请时在你解题得不到答案的时候，也记得到小站翻一下解题思路哦。 过关地址：h...

今天测试ASP.NET Padding Oracle漏洞，使用padBuster.pl的时候报如下错误：Can't locate Crypt/SSLeay.pm in @INC (@INC conta...

最近对某网站进行测试，发现了存在git信息泄露，可以导致网站源代码被泄露，手工折腾太复杂，网上找了几个小脚本，分享给大家。 本想自己写一个的，但是已经有好用的了，就不想折腾了。 以下内容来源于李劼杰的...

xargs命令介绍： 1、xargs是给命令传递参数的一个过滤器，也是组合多个命令的一个工具。 2、它把一个数据流分割为一些足够小的块，以方便过滤器和命令进行处理。 3、通常情况下，xargs从管道或...

之前看过新网的广告视频，瞬间亮瞎了我的钛合金火眼，今天又看了360的视频广告，又一次被亮瞎，现在什么社会，连广告都变得无节操了。 360无节操视频广告 2分06秒，请把音量开到最大！！！ 新网无节操视...

mimikatz神器大家都知道吧，可以抓取系统内的明文密码，但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面，然后再手工执行几个命令才能搞定，今天无意访问一个大神的博客，发现其...

今天上了一下博客，看到有朋友在问我关于这个超级黑客闯关游戏最后一关的答案，这个游戏我之前也没有玩过，于是乎去玩了一下，现把攻略分享给大家。。 游戏地址： http://www.fuliqu.com/g...

这一关也是后来加的，我好久没有研究了，所以也是最近才发现，最初也没有解出来，还是关注我博客的一个兄弟提示的，最后解出来了，分享给大家。 过关地址：http://hackinglab.cn/index_...

此关老早就有了，一直也不知道此题的考点是在哪里，放着好久没有做了，最近有朋友交流攻防平台的过关方法，终于解决了。。。 过关地址： http://hackinglab.cn/index_4.php 邂逅...