VMWare 虚拟机可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比，VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统，在系统切...

前些时间通过redis的弱口令拿服务器root权限的漏洞火了，一直没时间关注，今天下午难得有时间就出个批量利用的poc，效果如下图。 请勿有于非法用途，just for fun 知乎专栏链接：http...

在这篇文章中，我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候，我们首先需要了解一些基础知识： (1)了解PHP (2)了解curl或者其他一些能够操作HTTP请求的工具 ...

0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤，像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤，尤其是单引号。同上一篇，我...

今天收到了新版的BurpSuite v1.6.38破解版，分享给大家。 BurpSuite 介绍就不用多说了，大家应该都知道的。 介绍请参考之前版本： BurpSuite v1.6.27破解版下载 有...

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis 未授权访问的问题是一直存在的问题，知道创宇安全研...

前言 今天研究webgoat其中一个题目，发现是需要在地址栏执行javascipt来调用页面js里面的一个函数的，但是怎么测试都不能执行，IE里面可以执行的，于是网上找了此方法，基本没有一个好的，最后...

1. 介绍 Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的...

最近比较忙，好久不有研究这个网络信息安全攻防学习平台了，发现还是有好多小伙伴在我的博客留言，求过关攻略的。。感谢大家对我的支持，今天有空再撸一个新加的关卡吧。。 网络学习经过N久的发展，已经变更了域名...

好久没有更新博客了，主要是最近太忙了，还好有朋友对小弟不离不弃，老是"督促"我，今天就朋友关心的问题，来做一个总结吧。 随着APP应用越来越广泛，APP的安全也越来越受到重视，做为web攻城师，肯定是...

最近抽时间研究了一下python，网上找了很多的视频教程及文档，分享出来，供有兴趣的小伙伴们一起学习。。。 在线学习 1、http://www.pythoner.cn/ 2、http://www.fe...

这个漏洞来自乌云，经过本地环境测试后，发现漏洞确实存在。 PHP双字节编码，这个本不应该出现的问题，或许因为过去太久远快被遗忘了，phpcms从20140929的v9.5.9版本起，增加了mysqli...