偶然在看知道创宇黑客技能表，里面的知识很全，于是发现了这个xss平台，类似于ctf，不过只针对xss这个类别，下面将详细的解题方法写出来，比较适合刚学xss的小白，大牛绕过~（文末有彩蛋） 题目...

这篇文章就算是漏洞复现吧。。下面进入正题~ 拿到源码，首先在seay代码审计系统扫扫看看有没有明显的漏洞~ 全篇都是用的类，，，对于这种框架类的我很少接触，，这次就算好好研究吧~ 扫下来没...

偶然发现有这么一个个人开发的小型cms，正巧想好好研究下代码审计，那就借这个cms来给我的代码审计开篇吧~ 看了道哥和seay的代码审计书，总感觉自己缺少实际经验，看别人的代码审计总觉得很简单...

本文为翻译文章，受个人知识所限部分内容可能存在偏差或曲解。原文链接：https://sensepost.com/blog/2021/duo-two-factor-authentication-bypass/前期准备工作作为我们为客户进行评估准备工作...

前言某次小型红蓝，直接丢过来几个登陆框，定点打。环境介绍全部都是shiro框架。都是Windows 2012系统只有登陆框。过程爆破用户名密码，都是加密的。 查看网页源代码的时候，发现其中一个利用的...

摘 要本文探讨了个人信息安全防护的具体方法，旨在提高个人信息安全日常防护意识，应对个人信息安全面临的严峻挑战。随着互联网的发展，尤其是5G时代，移动物联网、各种云应用及大数据的普及，...

XSS是什么？XSS全称跨站脚本(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。跨站点脚本（XSS）攻击是一种注射型攻击，攻击者在可信的网页中...

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结...

根据之前的破解结果：用户名：admin密码：123456因为是POST，我们首先尝试一下BURP抓包！可以看到此时的用户名和密码是以通过DATA形式传递的！！！TIPS：post是无法在URL中插入payload的，是需...

1.1 关于Apache ShiroApache shiro是一个Java安全框架，提供了认证、授权、加密和会话管理功能，为解决应⽤安全提供了相应的API:1.认证-⽤用户身份识别，常被称为用户”登录”2.授权-访问控制3....