前言上一篇文章粗略分析了整个买卖 rex 的流程，由于篇幅的原因，剩下有一些细节没有分析到位。所以，这篇文章将在上一篇文章的基础上对一些细节进行深入的分析。前情回顾上一篇介绍了买卖 rex ...

严正声明：本文仅用作技术参考，不构成任何投资建议。投资者应在充分了解相关风险的基础上进行理性投资。前言伴随着 REX 提案终于被 BP 们投票通过，炒了半年概念的 REX 终于上线了，这个号称稳...

前言以前觉得sqlmap自己玩得挺溜了，结果最近有一个任务，需要调用sqlmap api接口来验证存在sql注入漏洞的站点，一开始听到这个任务觉得完了，可能完成不了了。后来我去网上搜了搜相关的资料，...

让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统，并通过我们的Linux x86_64主机上运行的Burp Suite，转发所有来自Android的流量。你将需要用到以下软件： Linux Mint 19...

下载地址https://download.vulnhub.com/persistence/persistence-1.0.tgz 实战演练查找靶机的IP查看靶机开放的端口浏览器打开80端口只是显示一张图片，爆破一下web目录，找到了一个debug页面打...

漏洞简述 Dropbear是一个相对较小的SSH服务器和客户端。开源，在无线路由器等嵌入式linux系统中使用较多。 X11是一个用于图形显示的协议，用于满足在命令行使用的情况下对图形界面的需求...

SQL Injection (intro)0x02select department from employees where first_name='Bob';0x03update employees set department='Sales' where first_name='Tobi';0x04alter table employees add c...

在该篇Writeup中，介绍了作者在某漏洞测试项目中发现JSON类型跨站请求伪造漏洞（Cross-Site Request Forgery,CSRF）的过程。通常来说，JSON CSRF漏洞主要在于Web应用本身的身份验证机制上，简单...