等了N天的FIT门票终于到手了，明天杀到上海去，后天听大牛们演讲了哦。。。 在此感谢小伙伴韩宇，弄到一张免费票给哥。。可惜不能一起到上海搞基，要不然肯定是基情四射的。。。 上海的各位大牛们，我来学习了...

昨天小站发布了PHPCMSV9 AuthKey泄露导致SQL注入的文章，熟悉本站的兄弟们都知道，今天可能就会发布EXP了，恭喜你，又猜对了。 好久没有写PHP版的EXP了，这次再写就已经基本忘光了，唉...

最近帮同事写一段关于导出cisco交换机的脚本，发现网上的资料不是太多，仅有的几个也有不少错误，这里分享一个python操作cisco交换机的库。 经过对网上的资料查找，发现如下几个库，吐槽一下百度搜...

背景介绍 近日，安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞，Struts2官方已经确认该漏洞（S2-045,S2-046），并定级为高危漏洞。 Struts2 的使用范围...

老是有小伙伴在我博客或者给我QQ留言，问我学习信息安全的线路及方向，是否有前途之类的；关于这方面的事情，我也不好讲，毕竟每个人的学习方法不一样，首先要有兴趣，爱好这方面，其次是多看书及视频，然后去多多...

最近朋友的一台服务器突然网络异常，cpu占用率暴表，登录上去一查，cpu占用300% 左右，流量异常，经过看查进程，获取信息最终确认为中了dos木马，经过几天的研究，基本上已经清除，以下是清理记录。 ...

好久没有研究网络信息安全攻防学习平台了，今天刚好有朋友请教我关万恶的加密这一关的解法，这个题目我好早都已经解出来了，但是后来一直忘了分享了，今天补上。。。 过关地址：http://hackinglab...

最近没啥好听的歌，准备给小虎子补充点好听的，于是就有了喜马拉雅mp3批量下载工具，喜欢的拿去用。 程序说明： 1、使用类写的，简洁明了。 2、取消使用lxml库解析，使用正则表达式获取数据。 3、程序...

之前的几天，我已经连载了基础关，脚本关，上传关，及注入关的过关攻略，今天开始连载综合关过关攻略，希望小伙伴伴继续支持小站。 综合关这一关之前是逆向关，本来是没有题目的，后来才加的，是渗透测试的第一期。...

各位小伙伴们，最近两年p2p理财如火如荼，有人赚了很多，也有人踩到了地雷，比如E租宝事件，最近的中晋资产。 随着监管的越来越严，越来越规范化，p2p理财也趋于理性，大家踩雷的机率也大大降低，所以小弟也...

之前我发布了网络信息安全攻防学习平台基础关过关攻略，今天我们连载网络信息安全攻防学习平台脚本关过关攻略，感兴趣的小伙伴们可以研究一下，本关将提供大量的python代码，需要一定的python基础，关于...

最近抽空想学习一下python的爬虫框架scrapy，在mac下安装的时候遇到了问题，逐一解决了问题，分享一下。 1、首先需要安装pip 下载pip安装文件： wget https://bootstr...