最近抽时间研究了一下python，网上找了很多的视频教程及文档，分享出来，供有兴趣的小伙伴们一起学习。。。 在线学习 1、http://www.pythoner.cn/ 2、http://www.fe...

这个漏洞来自乌云，经过本地环境测试后，发现漏洞确实存在。 PHP双字节编码，这个本不应该出现的问题，或许因为过去太久远快被遗忘了，phpcms从20140929的v9.5.9版本起，增加了mysqli...

最近网上一直在流行“心脏出血”漏洞，从freebuf上淘到个批量检测工具，分享给大家。 HeartbleedScanner可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和...

本报告属于FreeBuf研究报告系列。FreeBuf报告针对当前网络空间面临的安全挑战展开研究并提出应对策略。所有报告均经过同行的严格审阅，以此保证研究的质量和客观性。 你将在网络空间中遇到什么样的噩...

ImageMagick是一款广泛流行的图像处理软件，有无数的网站使用它来进行图像处理，但在本周二，ImageMagick披露出了一个严重的0day漏洞，此漏洞允许攻击者通过上传恶意构造的图像文件，在目...

最近看了一些PHP安全编码的资料，做了一个基础的PHP常见漏洞与安全编码培训PPT，涵盖了以下十四种安全漏洞 1.SQL注入 2.跨站脚本 3.跨站请求伪造 4.代码执行 5.命令行注入 6.文件包含...

0x01 背景 首先我们了解下宽字节注入，宽字节注入源于程序员设置MySQL连接时错误配置为：set character_set_client=gbk，这样配置会引发编码转换从而导致的注入漏洞。具体原...

测试Mysql环境:Mysql 5.7.12-log Mysql Community Server(GPL) 1、收集内置函数 http://dev.mysql.com/doc/refman/5.7/...

前段时间写了两个解析喜马拉雅MP3地址的脚本，发现使用的人还是不少的，但是脚本有几个严重的缺陷，不能多线程下载，下载文件容易卡住等，由于python的多线程下载没有研究，所以先给大家介绍个cmd下面多...

各位小伙伴在渗透测试过程中，是否遇到了XSS在 input hidden标签中的情况？但是标签又不能闭合，只能向里面插入数据的情况，如何操作呢？ 很多小伙伴遇到这样的情况，是不是直接就萎了？ 因为插入...

最近测试一个网站，发现同服有一个网站的后台登陆在输入用户名和密码错误以后使用的JS跳转，页面会自动跳转到登陆页面，后台又未验证session之类的，也就是说如果我们突破了JS也就可以直接管理后台了。当...

好久没有写EXP了，python都快忘了。最近韩宇兄弟发了一个乌云的漏洞并附上了其同事写的exp脚本，自己测试了一下，异常没有处理，老是会出错，于是自己折腾了一个，花了将近1天的时间，唉，技术菜了没办...