OpenSSL的协议中，刚刚曝光了一个“毁灭性”的安全漏洞，或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服...

mysql暴错注入方法整理，通过floor，UpdateXml，ExtractValue，NAME_CONST，Error based Double Query Injection等方法 1、通过fl...

更换了wp博客以后，觉得默认模板太烂了，使用了奶酪的wp主题，就是现在大家看到的这样子，发现该主题的浏览历史功能还是很不错的，但是有一个小问题，默认情况下浏览历史文章的标题长度中文和英文不一样长，这样...

在各位大黑客们的努力下，人们对信息安全越来越重视，对我等小菜来说就杯具了，这就意味着我们可以利用的漏洞将越来越少，再也不能像以前一样"给我一个注入点，我将搞定整个网站"，那么我们把精力投入到XSS中来...

一、php://input一句话木马 在调研dedecms的历史漏洞时，发现了dedecms安装文件曾经出过被植入后门的漏洞（SSV-ID站点include目录下shopcar.class.php文件...

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解该协议的无...

国外知名Web应用安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版新鲜出炉，感谢Hmily大牛辛苦破解，我等小伙伴们要向大牛致敬呀。 附一些老版本及相应的...

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的 web应用安全扫描工具相比的一个特点是它能够更好的检测...

phpcms2008 c.phpSQL注入漏洞已经发布很久了，只是我以前没有关注过，最近逛某牛的博客的时候，发现了这个漏洞，并附有EXP利用程序，个人使用此EXP测试了几个站，感觉不是很好，于是自己花...

在渗透过程中，如果遇到Linux的服务器，只有一个Shell交互的情况下，服务器又只有内网ip，如何获取网站的外网IP地址？ Curl 纯文本格式输出: curl icanhazip.com curl...

WAF介绍 什么是WAF？ Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 基本/简单绕过方法： 1、注释符 http://www.site....

视频由同事兼好朋友ay暗影录制，大家多多支持！ 说明：该演示平台是客户搭建的虚拟机，演示站点看起来像是360buy，我估计是钓鱼网站的源码，并不是真正的京东商城。因为几个朋友说这演示站点怎么是京东的，...