0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤，像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤，尤其是单引号。二次注入也是...

漏洞信息 该漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中，如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当，那么其中就会存...

首先祝大家中秋节快乐，不知道大家有没有吃月饼呢？ 苦逼的我发点补贴还被打了7折了，唉。。。 之前的文章发布了ftp暴力破解工具的单线程版本，但是发现破解速度太慢了，今天发一个多线程的。 Python ...

最近帮习科一会员绕过某网站过滤select关键字的时候，使用了此方法，虽然此方法公布已久，但是依然十分强大。感谢80sec大牛 0x00 前言 08年初诞生了一种SQL群注攻击，黑客在全球范围内对as...

SQL注入介绍 SQL注入攻击是最为常见的Web应用安全漏洞之一，国外知名安全组织OWASP针对web应用安全漏洞进行了一个排名，SQL注入连续几年都是排行第一，可见其危害是相当严重的。 SQL注入定...

近期博客将更新几篇PHP代码审计教程，文章转载自朋友博客，文章的风格简洁明了，也和我博客一惯坚持的风格类似。 文章已经得到授权（cnbraid授权），虽然不是我原创，但是文章很给力，希望小伙伴们喜欢。...

MarkdownPad 是 Windows 平台上一个功能完善的 Markdown 编辑器，应该说是最好用的了。 但是免费版有一些限制，还好终于找到了可用的专业版激活码，共享给大家。 专为 Markd...

VMWare 虚拟机可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比，VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统，在系统切...

前些时间通过redis的弱口令拿服务器root权限的漏洞火了，一直没时间关注，今天下午难得有时间就出个批量利用的poc，效果如下图。 请勿有于非法用途，just for fun 知乎专栏链接：http...

在这篇文章中，我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候，我们首先需要了解一些基础知识： (1)了解PHP (2)了解curl或者其他一些能够操作HTTP请求的工具 ...

0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤，像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤，尤其是单引号。同上一篇，我...

今天收到了新版的BurpSuite v1.6.38破解版，分享给大家。 BurpSuite 介绍就不用多说了，大家应该都知道的。 介绍请参考之前版本： BurpSuite v1.6.27破解版下载 有...