事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

    java作为一个跨平台的程序语言，虽说给程序员带来了方便，但是还是苦了用户。因为运行java程序需要装java虚拟机，版本如果不对还容易启动不来。     这里说一下把自己...

上次说了那么多，基本上就是一个叫“大局观”的东西，只有脑子里有了一个软件的设计、运行思路，才能把一个一个类写出来，组合在一起。 Gh0st的作者是一个对代码有很好掌控的人，他对代码的组合...

    前几天写了那个CSRF防御模块，官网回应较少，看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块，加入xsser.me这个平台里，方便以后的渗透。如果你的目标或目标的旁站...

这是我之前提交到新浪应急响应中心的漏洞，因为我看到新浪已经修复了，所以发出来。 最近一直在研究一些flash，希望能发现点什么。 偶然发现这样一个swf：http://vgirl.weibo.com/swf/BlogUp.sw...

我觉得十分经典的一个漏洞，和大家分享一下~ 好久没法前端漏洞分析了，这次来一个。 老问题导致的XSS漏洞 首先看一个XSS漏洞，这个点是老问题了， http://www.wooyun.org/bugs/wooyun-2016-0171...

本文首发在我的『代码审计』公众号，欢迎关注 经历了近半年的alpha版本测试后，PHP在2020年11月26号正式发布了8.0版本：https://www.php.net/releases/8.0/en.php 今天我们就来浏览一下PHP 8.0...

说明代码简单，页面简洁，支持自动连续播放，兼容微信不用全屏就能播放，第一次打开手动点击播放；视频链接添加到ks.txt文件中，每行一条链接地址，源码包内提供了6000条视频链接，自行添加即可...

介绍CloudFlare Workers是一个支持jsproxy的无服务器函数服务，提供全球CDN支持，免费用户有每天10万请求额度；CloudFlare官网：https://dash.cloudflare.com记录下一些简单的使用方法，以后再...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...