有一天凌晨听其他师傅说typecho留了后门，因为吃鸡太晚了就没看。 后面想分析的时候，后发现原文章没了，搜索引擎的缓存都是乱的。。。。 找了好久也没有找到，于是问了下其他看过的师傅漏洞位...

作者：一纸笔墨 对于sql盲注，常见的方法就是二分法去一个个猜，但是这样的方法麻烦不说，还很容易因为数据请求频繁导致被ban，所以可以将select到的数据发送给一个url，利用dns解析产生的记录...

*原创作者：g0v@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载  前言 很多小伙伴溯源一般只追查到whois信息，但个人认为该信息未必是真实有效的，挖掘背后的信息才是正章...

* 本文作者：shadow4u，本文属FreeBuf原创奖励计划，未经许可禁止转载 一年一度的Burpsuite过期的时间又到了，Burpsuite作为Web安全者必不可少的一件神器，其实有很多实用的技巧，本篇文章的目...

代码审计顾名思义就是检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法          (麻烦，但是最全面) 敏...

学python一直没有用到json库文件，闲下来了，，就研究下怎么解析json数据 一、json.dumps 这个函数主要是用于将数组、列表等格式的数据解析为json格式 #-*-coding:utf-8...

原文链接：传送门 虽然是复现文章，不过会更详细地来阐释这个漏洞，，因为现在后台getshell花样层出不穷，因此想要复现一波来学习一波getshell姿势~ 因为是最新的dedecms版本，因此我们直接在织...

*本文原创作者：ADog，属于FreeBuf原创奖励计划，未经许可禁止转载 前言 由于开源的JAVA WEB项目不是很多，这里找到一个没有用struct2或是spring框架的cms，希望借此cms来帮助新手敲开JAVA代码...

这两天想着锻炼一下自己的编程能力，所以想结合实际情景写出一个python脚本，这个实际场景就是在平时进行渗透测试的时候，我们首先会做信息的搜集，这块肯定就少不了子域名的搜集。 子域名的搜...

作者：Lz1y 基友szrzvdny的朋友博客被入侵了,由于是虚拟空间,所以只有apache访问日志以供分析 这里已经做去敏操作了，以供学习: 链接: https://pan.baidu.com/s/1JUII7_ZOK1SIxnWxlzu0Hw 密码: ...