1 背景 2015年11月6日，FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic、Web...

SVN源码泄露漏洞： 不想慢慢敲字解释，在网上摘抄了一段话，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源...

Author：SudoHac@360adlab 今天我们的威胁情报系统显示知名的web漏洞扫描器AWVS 10被爆出一个本地权限提升漏洞，漏洞详情及POC： https://www.exploit-d...

线上使用的mysql备份脚本，使用mysqldump备份，在mysql master上使用的，在本地备份完成之后，同时传输一份备份文件至远程的ftp服务器上，实现异地备份，本机保存20天的备份文件，远...

在XSS的时候，有时候有的过滤器很变态，会过滤很多特殊符号和关键词，比如&、(、)、#、'、"，特别是&和括号，少了的话payload很难构造出来。 举个例子吧，比如过滤器过滤了array("(","...

什么是SSL pinning https协议验证服务器身份的方式通常有三种，一是根据浏览器或者说操作系统（Android）自带的证书链；二是使用自签名证书；三是自签名证书加上SSL Pinning特性...

前言 本文将会着重介绍防御XSS攻击的一些原则，需要读者对于XSS有所了解，至少知道XSS漏洞的基本原理，如果您对此不是特别清楚，请参考这两篇文章：《Stored and Reflected XSS ...

学了一段时间python，发现有时遇到多条件判断的时候，觉得使用单纯的in的话比较麻烦，需要多个条件，今天又遇到一个，网上搜索了一下，也有同学和我遇到相同的问题，记录一下。 原文地址在百度作业帮： h...

本文提供的破解方式仅供软件试用，请于24小时内删除 众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支...

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。此次Freebuf会员unshell投递的是Havij Pro v1.17破解版。 1、安装Ha...

开端开发牛人明河写的关于webstorm的用户指南，很详细，很漂亮，大家可以下载回去研究一下！！ 在线观看地址：http://www.book.36ria.com/webstorm/index.htm...

0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE-2015-1427）》一起来看，我第一次知道CVE-2015-1427这个漏洞是在2月1...