最近帮同事测试一个json数据的时候，使用php的json_decode函数来解析json字符串，然后怎么打印也不出来数据,显示为空，使用var_dump打印会显示出NULL，由于php好久没有折腾了...

工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。 1：Firebug Firefox的 ...

最近装了测试机windows2008使用IIS7.5各种不习惯呀，各种问题，唉。。 今天又遇到了“500 – 内部服务器错误。 您查找的资源存在问题，因而无法显示。”的问题，网上查找了一下，找到解决办...

0×01 简介 Awvs是一款很出名的web安全扫描器，可以识别90%以上的web安全漏洞，比如sql注入，xss等等，同时他还有一些其它的用途，比如说本文所讲的进行web表单破解。 0×02 HTT...

IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作...

今天测试一个站，JSP环境为weblogic，系统存在弱口令weblogic/weblogic 登陆后台不会拿shell，网上搜索的也是基于8.0中文版的，我这个是10.0英文版的，方法不太一样，经过...

OpenSSL的协议中，刚刚曝光了一个“毁灭性”的安全漏洞，或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服...

今天给大家分享一个PPT课件，不是我做的，Pkav团队的培训示例课件，详细的讲解了XSS形成的原因及挖掘方法，很值得大家一看。 顺便帮Pkav做个宣传吧，他们好像开了培训了，但是好像有点贵， 喜欢的同...

大家在做渗透测试的时候，遇到linux的服务器，想反弹shell回来本地溢出提权，怎么办？上传反弹脚本？当然可以，今天再告诉大家几种方法，国外大牛和国内大牛整理的，希望大家喜欢。 bash版本： ba...

这是一个代码执行漏洞，利用java代码来执行系统命令，本站稍候将公布POC利用代码。 影响版本：Struts 2.0.0 – Struts 2.3.15 漏洞说明： The Struts 2 Defa...

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为了防止主的域名服务器因...

最近strtus2漏洞爆发，严重影响了网站安全，很多站有提供测试工具，当然不排除本站，但是却少有人提及修复方案，今天看到了91ri.org上面的修复方法，转过来共享之，修复方案原作者为空虚浪子心。本站...