最近在写一款基于C#的网站备份文件扫描器，第一次写C#程序，其中遇到各种问题。在这里荟萃一下，给其他朋友一些帮助。     先秀一下效果：    &n...

    这段时间在写php脚本，接触到web前端以及web安全问题比较多，这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。     从三个方面去谈一下关于验证码的...

一晃一整个寒假就过完了，我的大学里的第一个寒假，说来比以前过的任何一个假期都忙的多。我会早上睡到自然醒，然后拖着依旧疲乏的身体去洗漱过早，带着一罐牛奶来到电脑前，开始我不停歇的学习...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞（CVE-2021-21287）》已经修复，也请读者勿使用该漏洞进行未授权...

前几天Supervisord出现了一个需认证的远程命令执行漏洞（CVE-2017-11610），在对其进行分析以后，将靶场加入了Vulhub豪华套餐： https://github.com/phith0n/vulhub/tree/master/supervisor/CVE...

一哥新发的漏洞，还是蛮屌的： http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁（ http://www.phpwind.net/read/3709549 ）加上一些风闻，我得知利用的是哈希长度扩展攻击。之前CTF...

前言：那天我正在开发网站最关键的部分——XSS过滤器，女神突然来电话说：“那东西好难呀，别开发了，来我家玩吧！”。我“啪”地一下把电话挂了，想让我的网站出XSS漏洞，没门~ python做web开...

    最近热衷于刷twitter，各种大牛的东西让我应接不暇，感觉确实新有干货，前几天看到Yosuke发状态了：          是发的一个DOMParser处理、...

    Zimbra是一个公司用的很多的邮件系统，可能涉及到很多公司内部的机密，所以极为重要。     这是前几天在exploit-db.com上发出来的0day：http://www.exploit-db.com/...

    原谅我又文艺了，六月的初夏常常是一个触动人们敏感神经的季节。我曾经在这个时候举手立誓，和朋友们奋斗高考；我曾经在这个时候举杯高歌，对影成三人；我曾经在这个时候举头失笑...