独自等待

这一关也是后来加的，我好久没有研究了，所以也是最近才发现，最初也没有解出来，还是关注我博客的一个兄弟提示的，最后解出来了，分享给大家。 过关地址：http://hackinglab.cn/index_...

此关老早就有了，一直也不知道此题的考点是在哪里，放着好久没有做了，最近有朋友交流攻防平台的过关方法，终于解决了。。。 过关地址： http://hackinglab.cn/index_4.php 邂逅...

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时，却发现并未显示版本号，甚至连WEB服务器都有变化，可以通过以下方法来隐藏Nginx、PHP的版本号信息，来提升一定的安全性；...

好久没有给大家分享视频了，因为最近在忙公司的一个扫描器项目，要边学习边研究大牛发的代码，唉，和大神差距太大了呀，好多代码看不懂呀。 这不，遇到了html解析的问题，需要使用lxml和xpath,可惜也...

之前本站发表过构造ASP注入点的文章，不知道有没有哥们关注过？其实也就是网上的东西拿来改改，变成自己的，够用就好了。其实严格讲，asp注入点和aspx注入点利用方法也没有太大的区别，最主要的就是在某些...

软件介绍 想必大家都使用过HOST来屏蔽视频网站的广告，直接更改c:\windows\system32\drivers\etc\hosts文件即可，但是每次都要进入到这么深的目录，还是比较烦的，尤其是...

最近一小朋友在我博客上问关于这一个黑客闯关游戏部分关卡的过关过程，由于之前没有玩过，就花了点时间过了一下，过关攻略也发出来给大家一起玩吧。 游戏地址：http://zsc.acgbit.com/gam...

PHP脚本属于弱类型的脚本，在字符串的处理上参考了多项标准：如IEEE 754 ,但是在设计上和实现上出入，往往就会引发安全隐患。 case 1 字符串"=="下类型强转隐患: 从一个例子说起： 24...

最近试用了一下EmEditor感觉很不错，但是其默认的配色方案就太难看了，网上找了一个比较好的，分享给大家。 EmEditor Pro 13.0.5 最新注册版下载 配色方案导入 菜单栏-->工具--...

缺陷文件： \core\api\payment\2.0\api_b2b_2_0_payment_cfg.php core\api\payment\1.0\api_b2b_2_0_payment_cfg...

最近帮客户测试某一PHP168的站，通过注入等弄到了管理员的用户名及hash 但是在cmd5解不出来，最后还是被客户那边的工程师给搞定了，说起来真是丢人呀，不懂php代码审计的伤不起呀。。。好在客户关...

之前本站转载了乌云的《ElasticSearch 远程代码执行漏洞分析（CVE-2015-1427）&高级利用方法》，但是没有发布EXP，我等小菜就没得玩了，昨天晚上花了点时间折腾出来了一个，喜欢的同...