事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

最近阿富汗局势风云突变，成了国际社会的关注焦点，包括美国网民在内的许多人开始试图了解新闻里提到的那个“塔利班”。很多美国网民似乎刚刚才震惊地发现：原来美国和塔利班有那么多“恩怨纠葛...

日常使用软件的过程中，偶尔会遇到软件突然卡住，再点击几次就变成“未响应”的情况。 在JavaFX应用中同样也会出现这种情况，在开发过程中应该尽量避免这种情况的出现。 >> 更多JavaFX文...

    java作为一个跨平台的程序语言，虽说给程序员带来了方便，但是还是苦了用户。因为运行java程序需要装java虚拟机，版本如果不对还容易启动不来。     这里说一下把自己...

上次说了那么多，基本上就是一个叫“大局观”的东西，只有脑子里有了一个软件的设计、运行思路，才能把一个一个类写出来，组合在一起。 Gh0st的作者是一个对代码有很好掌控的人，他对代码的组合...

    伴随着我的假期即将完结的时间，这几篇Jquery文档也算带领大家熟悉了Jquery的代码编写。最后一篇是对Jquery的实际应用，以及一些平时我注意到的细节。最后对Jquery进行总结。 ...

这么久没发文章，因为很忙。。为了防止站点被老顾客嫌弃，转载一篇来自乌云的文章吧：《那些年我们没能bypass的xss filter》 原文链接：http://zone.wooyun.org/content/6899 小弟初学xss才10天...

    前几天写了那个CSRF防御模块，官网回应较少，看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块，加入xsser.me这个平台里，方便以后的渗透。如果你的目标或目标的旁站...

这是我之前提交到新浪应急响应中心的漏洞，因为我看到新浪已经修复了，所以发出来。 最近一直在研究一些flash，希望能发现点什么。 偶然发现这样一个swf：http://vgirl.weibo.com/swf/BlogUp.sw...

这是我发在乌云drops的一篇文章：http://drops.wooyun.org/papers/5040。 早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如http://target/../../../../etc/passwd这样。当时感觉...