最近zabbix又出大事了，高危的SQL注入漏洞，影响V3.0.4以下所有版本，请小伙伴及时修复。 漏洞概述： zabbix是一个开源的企业级性能监控解决方案。 官方网站：http://www.zab...

之前ImageMagic漏洞火的时候，本站转发了一篇关于利用ImageMagic漏洞来绕过disable_function限制的文章，文章链接如下： 利用ImageMagick漏洞绕过disable_...

漏洞是比较老的漏洞，最初由360暴出来的，数字公司大牛还是很多的。网上也有N多exp了，之前在k8看到了gui的利用工具，研究了一下，也整了个php版的exp，喜欢的拿去。 由于漏洞源于ecshop的...

我们在渗透测试中，经常会遇到wordpress搭建的博客，但是wordpress博客本身是很安全的，除非是插件有漏洞，这就给我们的测试造成了一定的障碍。 由于Wordpress后台登陆无验证码，所以我...

昨天本站发表了文件上传漏洞之JS验证的演示代码，今天我们讨论MIME验证。 关于MIME MIME的作用：使客户端软件，区分不同种类的数据，例如web浏览器就是通过MIME类型来判断文件是GIF图片，...

0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤，像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤，尤其是单引号。二次注入也是...

漏洞信息 该漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中，如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当，那么其中就会存...

首先祝大家中秋节快乐，不知道大家有没有吃月饼呢？ 苦逼的我发点补贴还被打了7折了，唉。。。 之前的文章发布了ftp暴力破解工具的单线程版本，但是发现破解速度太慢了，今天发一个多线程的。 Python ...

最近帮习科一会员绕过某网站过滤select关键字的时候，使用了此方法，虽然此方法公布已久，但是依然十分强大。感谢80sec大牛 0x00 前言 08年初诞生了一种SQL群注攻击，黑客在全球范围内对as...

SQL注入介绍 SQL注入攻击是最为常见的Web应用安全漏洞之一，国外知名安全组织OWASP针对web应用安全漏洞进行了一个排名，SQL注入连续几年都是排行第一，可见其危害是相当严重的。 SQL注入定...

近期博客将更新几篇PHP代码审计教程，文章转载自朋友博客，文章的风格简洁明了，也和我博客一惯坚持的风格类似。 文章已经得到授权（cnbraid授权），虽然不是我原创，但是文章很给力，希望小伙伴们喜欢。...

MarkdownPad 是 Windows 平台上一个功能完善的 Markdown 编辑器，应该说是最好用的了。 但是免费版有一些限制，还好终于找到了可用的专业版激活码，共享给大家。 专为 Markd...