近期一直想搭建一个自己的漏扫平台，同时锻炼下自己的poc编写水平，，不过还是借助一个平台吧~ 这里采用的是YSRC的巡风扫描系统，界面非常好，不过插件就有点坑了。。 下面来详细介绍一下搭建过...

这次审计因为对thinkphp框架的不熟悉，中间走了很多弯路，有些tp框架的特定函数不是太了解，因此看代码看的十分吃力，其实上午就已经审计了一套代码，但是没有找到漏洞。。很气。。 源码下载地...

原创作者：n1nty 之所以说是标题党，是因为这两种方法都有相应的要求，不能做到 100%。这是我的学习笔记，个人能力有限，如果你期待的是一个可以快速集成进类似资产识别类工具里的方法，那你可...

有一天凌晨听其他师傅说typecho留了后门，因为吃鸡太晚了就没看。 后面想分析的时候，后发现原文章没了，搜索引擎的缓存都是乱的。。。。 找了好久也没有找到，于是问了下其他看过的师傅漏洞位...

对于同源策略和CSP一直是只知皮毛，没有进行一次深入的分析，偶然看到安全维基上的web安全职位面试题，面试前几题基本就是同源和CSP的一些问题，针对这些问题，笔者基本是讲不清的。。所以还是...

最近在深入研究php的反序列化，觉得Test404这篇可能是同类当中写的最好的，不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~ 翻译：hac425 一、序列化和反序列化 序列化和反序列...

原文链接：https://xianzhi.aliyun.com/forum/topic/1492/ 作者：ADog 关于代理，可能我了解的就是简单的web代理，再加上渗透时需要用到的内网转发，最后可能就是上次去了解的nginx反向代理，下...

一、漏洞详解 CRLF是”回车 + 换行”（rn）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTT...

偶然下载了今年ISC大会360应急响应中心的一个ppt，在最后有个攻防领域专家注册考试目录，其中有很大一块就是中间件的安全，包括Apache、IIS、Tomcat、Weblogic等等，后面我会针对这些中间件，并...

上篇带来Apache服务器的安全配置，作为老牌中间件，iis一直是经久不衰，这次带来iis服务器的安全配置，同样下面的安全问题是根据ISC大会360应急响应中心的一个ppt而来的~ 问题1.IIS6文件解析漏...