一晃眼来西安又有1个多月了，这么长时间我也没用笔记录一下我的生活。大学生活变得很忙碌，每天上着我不太上心的数学课，忍受着西安的温差，晚起晚睡，把生活打理的很糟糕。   &nb...

在freebuf上莫名地被喷，可能是因为被喷让人气上来了，最后得到的金币比前一篇文章更多。塞翁失马，焉知非福？ 尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统...

今天给大家分享一下逻辑漏洞的挖掘方法，现在越来越多的网站，尤其是大一点的，由于白帽子的蜂拥而至，大量的明显漏洞已经被修复的差不多了，只有零碎被初来乍到的白帽子挖了出来，大多都是些反...

照着前辈大佬的审计过程走了一遍，，还是很有收获的！代码是几年以前的，，而且也没有用到MVC框架，整个来说也不是很复杂，但是对于java入门，，我觉得够用了！ 下载地址：http://down.chinaz.c...

0x00 前言 前段时间在测试某商城系统时,发现使用了某通用CMS，本着学习的态度，于是下载下来对源码进行分析。 因为自己懒得搭环境，喜欢实战环境，所以直接找官方Demo，因为漏洞提交至今未修复...

前言 想了好久的题目，不知道该用什么样的标题去吸引人，webshell的检测研究已经有很多文章披露了，在兜哥的机器学习书中也被反复作为案例提及，这里Webshell检测都是基于文件特征的，并不是基...

0x00 前言 北京亿中邮信息技术有限公司（亿邮）是一款专业的邮件系统软件及整体解决方案提供商。 亿邮电子邮件系统远程命令执行漏洞，攻击者利用该漏洞可在未授权的情况实现远程命令执行，获取...

偶然在看知道创宇黑客技能表，里面的知识很全，于是发现了这个xss平台，类似于ctf，不过只针对xss这个类别，下面将详细的解题方法写出来，比较适合刚学xss的小白，大牛绕过~（文末有彩蛋） 题目...

这个是利用aircrack-ng进行WPA2的破解，现在无线密钥机制由最老的WEP变为现在的WPA2，针对WEP只要能够拿到足够多的IVS，利用其头部相似的信息就可以还原出密码，不过针对WPA2这种方法则不行。 ...

这个是利用aircrack-ng进行WPA2的破解，现在无线密钥机制由最老的WEP变为现在的WPA2，针对WEP只要能够拿到足够多的IVS，利用其头部相似的信息就可以还原出密码，不过针对WPA2这种方法则不行。 ...