PHP脚本属于弱类型的脚本，在字符串的处理上参考了多项标准：如IEEE 754 ,但是在设计上和实现上出入，往往就会引发安全隐患。 case 1 字符串"=="下类型强转隐患: 从一个例子说起： 24...

最近试用了一下EmEditor感觉很不错，但是其默认的配色方案就太难看了，网上找了一个比较好的，分享给大家。 EmEditor Pro 13.0.5 最新注册版下载 配色方案导入 菜单栏-->工具--...

缺陷文件： \core\api\payment\2.0\api_b2b_2_0_payment_cfg.php core\api\payment\1.0\api_b2b_2_0_payment_cfg...

最近帮客户测试某一PHP168的站，通过注入等弄到了管理员的用户名及hash 但是在cmd5解不出来，最后还是被客户那边的工程师给搞定了，说起来真是丢人呀，不懂php代码审计的伤不起呀。。。好在客户关...

之前本站转载了乌云的《ElasticSearch 远程代码执行漏洞分析（CVE-2015-1427）&高级利用方法》，但是没有发布EXP，我等小菜就没得玩了，昨天晚上花了点时间折腾出来了一个，喜欢的同...

昨天逛国外论坛的时候发现了一个旁注查询脚本，python写的，只用了30行代码，python太强大了，分析了一下，用php也整了个，共享给大家。 目前已知问题：每天查询有次数限制，需要更换ip才行的，...

小弟的博客曾共享多比较多的python暴力破解实例，但是一直没有将这些都集成在一个python脚本中，还好有朋友已经完成了此操作，就不需要我再自己去折腾一个了，常关注小弟博客的小伙伴们有福了，这就为你...

好久没有更新博客了，最近在看PHP编程视频，没有时间更新。今天抽空给大家推荐一本书吧《XSS跨站脚本攻击剖析与防御》，写的很好，大家可以买回去看看，当然还有一本叫《web前端黑客技术揭秘》大家也可以看...

1、什么是伪基站 “伪基站”即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码强行向...

安信华Web弱点演示系统介绍 安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7，由独自等待汉化，ay暗 影提供软件封装，在原版的基础上增加了不安全的验证码及 webservice命...

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc gl...

这是我发在乌云drops的一篇文章： http://drops.wooyun.org/papers/5040 早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如http://targe...