自己并不是专业的赛棍也没有打过很多比赛，这篇文章是自己在CTF中对于杂项这块知识学习的小结，希望可以对初入CTF的同学有所帮助，在CTF中少走弯路从而更快的提升自己。  文中所使用的...

前言:近两年比特币、以太币、门罗币等数字货币正经历着全球热潮，挖矿类病毒木马的感染量也随着虚拟货币的价格攀升逐步上涨，黑产团伙的商业嗅觉和行动力令人惊叹，类似“CoinHive”这种网页挖...

导读：声明一下，由于这些骗子中介被我曝光帖子后，已经严重的让它们骗不到开发者了，所以花钱请论坛管理员作弊删除了我的帖子，我已经备份了论坛内容，所以删的掉我的帖子却删不掉我的精神。让...

*本文原创作者：facebook001，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 小明是一名Web小白，今天他突然心血来潮，对自己常用的大马代码查看一下，竟然发现还是有一些后门没有清除...

*本文作者：DD黃藥師BB，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言一切开始于拿到俄语《Лабораторная работа 5.doc》文档，上传virustotal检测发现是利用了CVE-2...

原文作者：Insider免责声明：本教程仅用于教育目的，以保护您自己的SQL注释代码。 在阅读本教程后，您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”，它旨在...

这是我的第一个bug bounty的writeup，大佬别喷我，只是新手文章。 我在Hackerone的一个程序中找到了这个XSS，关于这个存储型XSS的有趣之处在于它反映了我找到了从self XSS升级到存储型XSS的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：不分手的恋爱，本文属FreeBuf原创奖励计划，未经许可...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*文章原创作者：evil7，本文属于FreeBuf原创奖励计划，未经许可禁止转...

JNDI数据源配置是一种常用的数据源配置方法，代码审计中可作为一种修复建议，渗透测试时则需要拨开迷雾。一、写在前面文章主要介绍了JNDI数据源配置和找回密码的方法，只叹范围太大只能写下冰山...