注意：本脚本只是探讨通用web口令破解的可行性，所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不...

0x00 前言 大家好，我是kn0sky，在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下，笔者初入代码审计不久，审计的方法也比较新手，本文有点倾向于面向代码基础薄弱的童鞋，...

声明！ 本文仅供学习和研究，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海青实验室及文章作者不承担任何责任。 安全狗海青实验室拥有此...

红日安全「专注做安全技术的交流与传播 」安全知识|干货分享|学习策略红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以...

《地母经》里说：“鼠耗出头年，高低多偏颇。”庚子年，似乎都伴随着重大灾难或历史转折，新冠肺炎的出现，使人们在这一年的开头感到了一丝沉重，一些人总会挺身而出，悬壶济世，成为最美逆行者...

0x00 引言 平时用了几款扫描器，感觉各自都有一些不足，有的参数配置太冗余，有的使用体验不友好，有的没界面，有的只有win版......，忽然想到OWASP官网出品的DirBuster，综合功能非常好，遗憾...

CMS简介系统基于租车业务场景而搭建的O2O服务平台，可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。系统包含车辆库管理、门店管理、员工管理、司机管理...

前言前一段时间，各家都在为攻防演练积极筹备着此时，有些真正的攻击者也在利用这个档口对一些网站进行攻击，浑水摸鱼，这样，对于防守队员来说，分析流量做应急的工作就会变得更加困难。这不，...

摘要：对于WEB漏洞的越权漏洞检测，除了人工检测方法外，还有没有更好的办法。0x00 前言说起WEB安全大家能想到什么？SQL注入、XSS、越权、文件上传、CSRF等等漏洞？还是WVS、APPscan、openVAS等...

0x00 前言在之前几篇的通读MVC的文章中，访问的控制器大部分是由外部参数来决定的，那么本篇文章所通读的MVC框架与之前的一系列MVC框架不太一样，它的路由是由程序本身的路由表来决定的。我们本...