前段时间安全宝举办了一次活动，测试云WAF绕过等，活动地址：http://blog.anquanbao.org/61/，我和ay暗影都有参加，我提交了19个xss，最终确认的有14个，ay暗影提交的都...

0x1 前言 为了方便自己以后的翻阅和查找，最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 ...

继上次《期待安全宝的礼物》已经过去了近半个月，终于收到了安全宝的礼物，一个3T移动硬盘，一个索爱的mp5，真是让我好等呀。 感谢安全宝提供的测试平台及礼物，自己练手的同时也收获礼物，不错不错，听说还有...

BurpSuite v 1.6.12更新记录 1、修复了之前"Method"栏内GET方法一直无BODY，而POST方法一直有BODY，修复后站点地图表内可以显示正确的方法了。 2、修复了当上游代理被...

相信大家都饱受垃圾评论困扰，于是什么随机验证码、小学加减法、滑动解锁等各种防垃圾评论的方法都尝试个遍，最终发现垃圾留言还是屡禁不止。 上面的方法只能对付一些自动填表单的垃圾评论，其实垃圾评论机器人根本...

小编的话 《安全参考》2015年02月第26期，作为2015年春节新年礼物送给大家，小编在这里祝大家新年快乐，羊年大吉，喜气洋洋！~ 感谢大家的支持，感谢团队小伙伴的辛苦付出！~！ 同样，为了感谢大家...

什么是CC攻击? CC攻击就是利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢? 本文主要介绍了一些Linux下判断CC攻击的命令。 查看所有...

已经学习Python有一段时间了，发现有一个顺手的开发神器还是很重要的，本站之前也介绍过基本web和php的各种神器，今天把忘了分享的python开发神器分享给大家，同样你也可以在本站找到其它两款we...

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录，注入代码如下： ' or @`'` and(select 1 from(select count(*),concat((selec...

phpcms2008介绍 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中...

HP WebInspect是一款易用、可扩展、精确的Web应用安全评估软件。很多安全人员起初都使用HP WebInspect实施其应用安全检测计划，因为这款软件可协助安全专家和新手发现Web应用和服务...

之前本站发了几个关于SQL注入的绕过技术，但是XSS的利用一直没有发，主要是我也没有详细研究，国庆期间网上找了点资料，看到了这个文章，觉得比较好，分享给大家。 本文从以下几个方面简单介绍了跨站中的绕过...