*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：zhukaiang7，本文属于FreeBuf原创奖励计划，未经许可...

AFLSmart 是一个在 AFL 基础上，结合了 Peach 的结构化输入组件的灰盒 smart fuzz 工具。 AFLSmart 链接：https://github.com/aflsmart/aflsmart 参考资料：《Smart Greybox Fuzzing》 ...

一、背景两天前，看到冰尘师傅发的朋友圈一开始打开github，一看是.net代码，一脸懵。第二天起来于心不甘，就想试试能不能根据代码逻辑以及函数名称分析一波算法。于是做了一波曲折但有趣的研究...

*本文原创作者：Omegogogo，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x00 前言 放假和小伙伴们打了几把PUBG，大半年没碰，居然也意外地躺着吃了次鸡。吃鸡这个游戏果然得4个认识的...

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind...

*本文作者：netxfly，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术，吸引恶意攻击者的任何对象，包括系统、各种服务等，可以及...

注意：本脚本只是探讨通用web口令破解的可行性，所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不...

        作为一名初入安全行业的小白，最近很幸运的旁听了一位大佬关于CTF中常见的编码以及如何加解密的知识讲课，感觉受益匪浅，今天把学习到的知识与大家一起分享、交流一下。       ...

01 漏洞描述在《HTTP | HTTP报文》一文中，我们介绍了HTTP报文的结构：状态行和首部中的每行以CRLF结束，首部与主体之间由一空行分隔。或者理解为首部最后一个字段有两个CRLF，首部和主体由两...

前言之前使用TPYBoard v202（主控ESP8266模块）开发板做过一款WIFI攻击神器，一开始使用Arduino源码做的，后来又接触到micropython。觉得使用micropython真是方便，而且ESP8266模块上面有很多可...