一、前言常见的应急响应事件分类：Web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门 网络攻击：DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账号安全...

前言最近在写代码，涉及了web爬取链接的方面，在百度过程中了解到了这篇文章：superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何，所以来测试下。主要测试1个自己手写的...

因为以前被盗过文，所以想了想干脆都发到这里，免得再被盗。原文最初是发给公司同事看的，后来首发于本人公众号。一、 Sql注入是什么？如何产生的？危害有哪些？现在的web大多是前后端分离，在...

本系列题目来源：CTFSHOW: https://ctf.show/challenges想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，故以 CTF 来练习。web151~前端验证直接抓包修改后缀。web152~前端+...

作者：whojoe(MS08067安全实验室SRST TEAM成员)前言前几天看了下PHP 反序列化字符逃逸学习，有大佬简化了一下joomla3.4.6rce的代码，今天来自己分析学习一下。环境搭建Joomla 3.4.6 : [https://...

0x01 Redis数据库REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化...

简介前面的文章是关于基于get下的显注和盲注，这篇是学习http头注入...产生http头注入原因随着安全意识越来越重视的情况下，为了防止漏洞的发生。在写网站代码的时候，编程人员会用到对应的函数...

平台地址： sxc.starsnowsec.cn签到题看视频，后面肉眼可见flagflag{Happy_New_Year_2021} WEBBase打开网址可以看到，Sorry,you are not admin!you are Guest 根据思路可以判断当传参的加密值为...

Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)一、漏洞简介Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-confi...

一、 背景介绍简单自我介绍一下，我是一个安全工程师，也是一个人的“安全部”。一个周五的晚上，我正在和小伙伴们在游戏中厮杀，还沉浸在躺赢快乐中的我突然接到紧急短信。因为我重置过短信告...