近期博客将更新几篇PHP代码审计教程，文章转载自朋友博客，文章的风格简洁明了，也和我博客一惯坚持的风格类似。 文章已经得到授权（cnbraid授权），虽然不是我原创，但是文章很给力，希望小伙伴们喜欢。...

MarkdownPad 是 Windows 平台上一个功能完善的 Markdown 编辑器，应该说是最好用的了。 但是免费版有一些限制，还好终于找到了可用的专业版激活码，共享给大家。 专为 Markd...

VMWare 虚拟机可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比，VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统，在系统切...

前些时间通过redis的弱口令拿服务器root权限的漏洞火了，一直没时间关注，今天下午难得有时间就出个批量利用的poc，效果如下图。 请勿有于非法用途，just for fun 知乎专栏链接：http...

在这篇文章中，我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候，我们首先需要了解一些基础知识： (1)了解PHP (2)了解curl或者其他一些能够操作HTTP请求的工具 ...

0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤，像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤，尤其是单引号。同上一篇，我...

今天收到了新版的BurpSuite v1.6.38破解版，分享给大家。 BurpSuite 介绍就不用多说了，大家应该都知道的。 介绍请参考之前版本： BurpSuite v1.6.27破解版下载 有...

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis 未授权访问的问题是一直存在的问题，知道创宇安全研...

前言 今天研究webgoat其中一个题目，发现是需要在地址栏执行javascipt来调用页面js里面的一个函数的，但是怎么测试都不能执行，IE里面可以执行的，于是网上找了此方法，基本没有一个好的，最后...

1. 介绍 Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的...

最近比较忙，好久不有研究这个网络信息安全攻防学习平台了，发现还是有好多小伙伴在我的博客留言，求过关攻略的。。感谢大家对我的支持，今天有空再撸一个新加的关卡吧。。 网络学习经过N久的发展，已经变更了域名...

好久没有更新博客了，主要是最近太忙了，还好有朋友对小弟不离不弃，老是"督促"我，今天就朋友关心的问题，来做一个总结吧。 随着APP应用越来越广泛，APP的安全也越来越受到重视，做为web攻城师，肯定是...