可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时，却发现并未显示版本号，甚至连WEB服务器都有变化，可以通过以下方法来隐藏Nginx、PHP的版本号信息，来提升一定的安全性；...

好久没有给大家分享视频了，因为最近在忙公司的一个扫描器项目，要边学习边研究大牛发的代码，唉，和大神差距太大了呀，好多代码看不懂呀。 这不，遇到了html解析的问题，需要使用lxml和xpath,可惜也...

之前本站发表过构造ASP注入点的文章，不知道有没有哥们关注过？其实也就是网上的东西拿来改改，变成自己的，够用就好了。其实严格讲，asp注入点和aspx注入点利用方法也没有太大的区别，最主要的就是在某些...

软件介绍 想必大家都使用过HOST来屏蔽视频网站的广告，直接更改c:\windows\system32\drivers\etc\hosts文件即可，但是每次都要进入到这么深的目录，还是比较烦的，尤其是...

最近一小朋友在我博客上问关于这一个黑客闯关游戏部分关卡的过关过程，由于之前没有玩过，就花了点时间过了一下，过关攻略也发出来给大家一起玩吧。 游戏地址：http://zsc.acgbit.com/gam...

PHP脚本属于弱类型的脚本，在字符串的处理上参考了多项标准：如IEEE 754 ,但是在设计上和实现上出入，往往就会引发安全隐患。 case 1 字符串"=="下类型强转隐患: 从一个例子说起： 24...

最近试用了一下EmEditor感觉很不错，但是其默认的配色方案就太难看了，网上找了一个比较好的，分享给大家。 EmEditor Pro 13.0.5 最新注册版下载 配色方案导入 菜单栏-->工具--...

缺陷文件： \core\api\payment\2.0\api_b2b_2_0_payment_cfg.php core\api\payment\1.0\api_b2b_2_0_payment_cfg...

最近帮客户测试某一PHP168的站，通过注入等弄到了管理员的用户名及hash 但是在cmd5解不出来，最后还是被客户那边的工程师给搞定了，说起来真是丢人呀，不懂php代码审计的伤不起呀。。。好在客户关...

之前本站转载了乌云的《ElasticSearch 远程代码执行漏洞分析（CVE-2015-1427）&高级利用方法》，但是没有发布EXP，我等小菜就没得玩了，昨天晚上花了点时间折腾出来了一个，喜欢的同...

昨天逛国外论坛的时候发现了一个旁注查询脚本，python写的，只用了30行代码，python太强大了，分析了一下，用php也整了个，共享给大家。 目前已知问题：每天查询有次数限制，需要更换ip才行的，...

小弟的博客曾共享多比较多的python暴力破解实例，但是一直没有将这些都集成在一个python脚本中，还好有朋友已经完成了此操作，就不需要我再自己去折腾一个了，常关注小弟博客的小伙伴们有福了，这就为你...