文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS（Cross Site Script），是指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方...

* 9102年了，我想大部分人使用微信的频率应该都会高于QQ了吧。以前在QQ传文件的时候，哪里会想到会有文件大小限制，几G、几十G的文件随意传。而现在，用微信传文件，很尴尬，只能传100M或更小...

严正声明：本文仅用于技术探讨，严禁用于其他非法途径0x00 前言摩尔斯电码（又译为摩斯密码，Morse code）是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母、数字和标点符号...

0×01引言在计算机科学中，抽象语法树是源代码语法结构的一种抽象表示，它以树状的形式表现编程语言的语法结构，树上的每个节点都对应为源代码中的一种语法结构。抽象语法树可以说是静态代码分...

前言 在第五空间比赛中总共做出10道pwn和3道web，官方没给出writeup，在此交流思路，请大佬勿喷。吐槽一下比赛环境，感受到被500支配的恐惧，理论题做了两次，浪费了很多时间；而且web题有题...

前言 WordPress起初是一款个人博客系统，后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成，用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷地...

声明！ 本文仅供学习和研究，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海青实验室及文章作者不承担任何责任。 安全狗海青实验室拥有此...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

冰蝎是当下最流行的WebShell客户端，它可以在HTTP明文协议中建立了加密隧道,以躲避安全设备的检测。对于工作于七层的IDS，可以检测HTTP完整的双向内容，这样检测冰蝎并非难事。而对于传统的工作...

一、简介WinAFL 是一款流行的基于 Windows 平台下的半自动二进制文件格式模糊测试工具，属于 AFL 大家族中的一员，早期的 AFL 测试工具多半是基于 Linux，并不支持 Windows，所以 WinAFL 弥补了...