补丁分析 刚看到今天发布了Destoon 6.0 2017-01-09 更新，用我在【代码审计】小密圈里说过的方法，瞬间找到修复的一处SQL注入漏洞。用中午的20分钟，小小地分析一下。 我们先看看diff（左新右...

Metinfo 8月1日升级了版本，修复了一个影响小于等于5.3.17版本（几乎可以追溯到所有5.x版本）的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响，可以直接获取数据，影响较广。 0x01. 漏洞原理分析 ...

说明收集的一些常用的测试脚本，都可以正常使用，至于速度的准确性，可以多用几个脚本测试下如果是只想单独测试机器的下载宽带可以使用下面wget命令CacheFly 亚太 - 100MB wget -O /dev/null ht...

说明支持 Ubuntu 16.04 / 18.04、Debian 8 / 9 / 10 ；Ubuntu 14.04、Debian 7 可以选择用脚本升级系统；其他系统不支持使用 -s 参数可以跳过对系统是否受支持的检查，不过这种情况下脚本能不能...

介绍CloudFlare Workers是一个支持jsproxy的无服务器函数服务，提供全球CDN支持，免费用户有每天10万请求额度；CloudFlare官网：https://dash.cloudflare.com记录下一些简单的使用方法，以后再...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

前言 由于帆软10.0报表系统前台只有一个登陆口，并且10.0的认证机制做了很大的改动，想要通过文件读取或者其他漏洞来获取管理员信息几乎不可能，所以下面所述的几个漏洞都是需要用户登录权限。g...

起初想对母校进行一次友情检测，实在没有找到突破口就想从旁站看看，然后就有了这篇文章，但是最后没有提权成功，很气~ 旁站有很多个，但是要么是找到漏洞找不到后台，要么找到后台直接是个静...

[db:摘要]

​历时近4个多月的激烈角逐，安几网安突破重围，成功获评上海市经济和信息化委员会主办的全球诸神之战创客大赛50佳榜单，同时被列入“上海市重点培育创业企业库”。今年6月起，上海市经济和信息...