什么是sql注入sql注入是一种将sql代码添加到输入参数中，传递到sql解析并执行的一种攻击手法，通过SQL语句，实现无账号登录，甚至篡改数据库。因此，SQL注入也是OWSP TOP 10的常客。寻找sql注入...

前言一个安静的下午，和往常一样，逛着各大安全论坛，翻看新出的漏洞资讯，等待着下班。然而，一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在这个时候找我。妹子的要...

前言通过以往文章的靶场一，初窥了CS联合作战、CS与msf的联动、内网信息收集、redis渗透、横向移动[wmi利用]、获取域控权限等等姿势。但靶场一赤裸裸没有任何需要做免杀的地方不够贴合实战。靶...

FreeBuf停更好久，我都忘了自己还有一个FreeBuf账号了，嘿嘿，你们信吗？在最近一段时间的CTF中，感觉SSRF的题型又多了起来。SSRF这个漏洞也是我自己最喜欢的一个漏洞了，趁寒假没事干，便写了...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍在现实的互联网环境中，大多数客户端主机都位于防火墙或NAT之...

本文来自SecIN社区—作者：tkswifty 引言  在实际业务开发中，经常会对xml或者json类型的请求数据进行解析。例如微信扫码支付的功能，按照微信开发文档与支付平台进行数据交互就需要使用XML...

全球动态1. 2020年全球公开漏洞披露730起，超过220亿记录遭泄露根据Tenable公司安全反应小组（SRT）的一份新报告，从2020年1月到10月，全球共有730起公开漏洞披露事件，导致超过220亿份记录被曝...

这个题！我一定要说一下！从上周一这位帅气逼人天天散发着睡不醒气息的曹师傅给我布置下来之后，我扣扣索索做到了这周四上午，还是看着writeup做的！！！菜鸡实锤了！这期间，遇到了各种bug，像...

前言SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成，由服务端发起请求的一个安全漏洞。SSRF是笔者比较喜欢的一个漏洞，因为它见证了攻防两端的对抗过程。本篇文...

新年伊始，很多人的职场进阶计划已经启动，渗透证书也难度拔高。2021年谷安首期CISP-PTE注册渗透测试工程师课程，于1月7日-15日在成都完成了为期8天的课程培训，取得圆满结束。谷安学院依托自身...