随着不断对信息安全的学习，我收集了各种有趣的、奇怪的安全搜索语句，并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。当你搜索到某些可疑的“...

最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要求如...

0x00 前言 今天学习一下 XSS + CSRF 组合拳，现将笔记记录如下。 0x01 靶场环境 本机（Win）：192.168.38.1 DVWA（Win）：192.168.38.132 Beef（Kali）：192.168.38.129 0x02...

介绍在对一个老旧网站进行渗透测试时，我们遇到了一段很久没看过的代码：<?php function resetPassword($email) { [...] $superSecretToken = md5($email . ':' . mt_rand()); [...

JXWAF 介绍JXWAF 是一款开源的 Web 应用防火墙,可用于防护 SQL 注入漏洞,XSS 漏洞,命令执行漏洞等 OWASP 常见攻击,CC 攻击等,避免网站数据泄露,保障网站可用性和安全性。官网：www.jxwaf.com...

系统介绍CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com版本：这里国光用的1.0 正式版 （官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作 那站长的后台密码岂不...

背景 最近在Pikachu靶场中复现钓鱼攻击时，最后一步Basic认证后数据无法发送到后台，而是一直重复弹出认证提示框。经过一番折腾后终于发现了原因并解决。 原因 先贴出后台...

Sudo 漏洞允许非特权 Linux 和 macOS 用户以root 身份运行命令苹果的安全专家Joe Vennix发现了一个漏洞（CVE-2019-18634），它允许非特权Linux和macOS用户以root身份运行命令。此漏洞仅能在特殊...

Over the mountains,mountains.我翻山越岭，才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好，方便了我这类懒得搭建域（不会）的人。 如有谬误恳请指出 环境下载 ...

ShareWAF有一款开源的负载均衡，名为ShareWAF-Blance（后文也简称其为Blance），本文通过解析这款负载均衡工具，来揭开负载均衡的神秘面纱，了解它的原理、了解它的工作方式，最后奉上干货：Sha...