Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。此次Freebuf会员unshell投递的是Havij Pro v1.17破解版。 1、安装Ha...

Cross-Site Request Forgery（CSRF），中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10，在当前web漏洞排行中，与XSS和SQL注入并列前三。与前两者相比，C...

好久没有关注phpcms了，最近老是有朋友问我关于phpcms的问题，网上找了一下，目前问题比较严重的就是这个authkey泄露导致sql注入拿shell的了，先转些介绍文章吧，exp稍候写出来了再发...

等了N天的FIT门票终于到手了，明天杀到上海去，后天听大牛们演讲了哦。。。 在此感谢小伙伴韩宇，弄到一张免费票给哥。。可惜不能一起到上海搞基，要不然肯定是基情四射的。。。 上海的各位大牛们，我来学习了...

昨天小站发布了PHPCMSV9 AuthKey泄露导致SQL注入的文章，熟悉本站的兄弟们都知道，今天可能就会发布EXP了，恭喜你，又猜对了。 好久没有写PHP版的EXP了，这次再写就已经基本忘光了，唉...

最近帮同事写一段关于导出cisco交换机的脚本，发现网上的资料不是太多，仅有的几个也有不少错误，这里分享一个python操作cisco交换机的库。 经过对网上的资料查找，发现如下几个库，吐槽一下百度搜...

背景介绍 近日，安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞，Struts2官方已经确认该漏洞（S2-045,S2-046），并定级为高危漏洞。 Struts2 的使用范围...

老是有小伙伴在我博客或者给我QQ留言，问我学习信息安全的线路及方向，是否有前途之类的；关于这方面的事情，我也不好讲，毕竟每个人的学习方法不一样，首先要有兴趣，爱好这方面，其次是多看书及视频，然后去多多...

最近朋友的一台服务器突然网络异常，cpu占用率暴表，登录上去一查，cpu占用300% 左右，流量异常，经过看查进程，获取信息最终确认为中了dos木马，经过几天的研究，基本上已经清除，以下是清理记录。 ...

好久没有研究网络信息安全攻防学习平台了，今天刚好有朋友请教我关万恶的加密这一关的解法，这个题目我好早都已经解出来了，但是后来一直忘了分享了，今天补上。。。 过关地址：http://hackinglab...

最近没啥好听的歌，准备给小虎子补充点好听的，于是就有了喜马拉雅mp3批量下载工具，喜欢的拿去用。 程序说明： 1、使用类写的，简洁明了。 2、取消使用lxml库解析，使用正则表达式获取数据。 3、程序...

之前的几天，我已经连载了基础关，脚本关，上传关，及注入关的过关攻略，今天开始连载综合关过关攻略，希望小伙伴伴继续支持小站。 综合关这一关之前是逆向关，本来是没有题目的，后来才加的，是渗透测试的第一期。...