独自等待

前段时间安全宝举办了一次活动，测试云WAF绕过等，活动地址：http://blog.anquanbao.org/61/，我和ay暗影都有参加，我提交了19个xss，最终确认的有14个，ay暗影提交的都...

上周参加了安全宝的WAF绕过反馈活动，今天收到了积分结果，排在第一名的是@matt 310积分，其次是@pandas 300积分，第三名是@Ay暗影 250积分，注入小天使依然名列前矛，ay暗影不是盖...

什么是CC攻击? CC攻击就是利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢? 本文主要介绍了一些Linux下判断CC攻击的命令。 查看所有...

使用zblog已经有几年的时间了，总体觉得很不错，但是随着博客的访问量及搜索引擎收录的提高，垃圾留言及评论也越来越多，虽然使用了防垃圾留言 插件，但是效果不怎么好，已经开启了评论的验证码一样可以使用工...

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。此次Freebuf会员unshell投递的是Havij Pro v1.17破解版。 1、安装Ha...

Cross-Site Request Forgery（CSRF），中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10，在当前web漏洞排行中，与XSS和SQL注入并列前三。与前两者相比，C...

好久没有关注phpcms了，最近老是有朋友问我关于phpcms的问题，网上找了一下，目前问题比较严重的就是这个authkey泄露导致sql注入拿shell的了，先转些介绍文章吧，exp稍候写出来了再发...

等了N天的FIT门票终于到手了，明天杀到上海去，后天听大牛们演讲了哦。。。 在此感谢小伙伴韩宇，弄到一张免费票给哥。。可惜不能一起到上海搞基，要不然肯定是基情四射的。。。 上海的各位大牛们，我来学习了...

昨天小站发布了PHPCMSV9 AuthKey泄露导致SQL注入的文章，熟悉本站的兄弟们都知道，今天可能就会发布EXP了，恭喜你，又猜对了。 好久没有写PHP版的EXP了，这次再写就已经基本忘光了，唉...

最近帮同事写一段关于导出cisco交换机的脚本，发现网上的资料不是太多，仅有的几个也有不少错误，这里分享一个python操作cisco交换机的库。 经过对网上的资料查找，发现如下几个库，吐槽一下百度搜...

背景介绍 近日，安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞，Struts2官方已经确认该漏洞（S2-045,S2-046），并定级为高危漏洞。 Struts2 的使用范围...

老是有小伙伴在我博客或者给我QQ留言，问我学习信息安全的线路及方向，是否有前途之类的；关于这方面的事情，我也不好讲，毕竟每个人的学习方法不一样，首先要有兴趣，爱好这方面，其次是多看书及视频，然后去多多...