一、前言在“流量为王”的时代，流量从某种意义上来讲，就意味着金钱。一条依附在流量上的营销产业链条正暗流涌动，他们依靠社交软件这个平台，疯狂加好友、加群，来散播广告、色情、赌博等内容...

前言注入类漏洞经久不衰，多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示，让每个人更深刻的去认识该漏洞。HOST注入在以往http1.0中并没有host...

2008 年，我是看着《我的华为十年》这篇文章进入这家公司的，当时我的总监就是这篇文章的作者家骏。转眼云烟，第一份工作做到了现在。菜鸟入职我入职的时候，公司规模远没有现在这么大，北京地...

世界每天都在变化，太阳升起的时间、每个浪花拍岸的角度、细胞走向衰老的节奏......我们仰视的英雄，除了人生中那个让他功成名就的决定外，剩下的日子里又是什么样的呢？从轰动世界的黑客英雄到...

上一期跟大家介绍了Nmap中NSE脚本和常见的NSE的API，本期将为大家介绍Nmap的库文件以及如何利用Nmap的自身库将nmap的扫描结果保存在数据中。0x01 NSE 中的库文件NSE中的库文件实现了代码的分离...

0x00 背景上周，发现了finecms的一些后台的洞，斗哥先从配置文件写入开始分析，然后再结合本篇的存储XSS进行GetShell，本篇分析下存储XSS的问题，最终通过这两类洞的组合利用GetShell，期待与师...

*本文作者：liong03；本文属FreeBuf 原创奖励计划，未经许可禁止转载。1.   前言先简单自我介绍一下，其实，我是一个安全工程师。现就职于某互联网金融企业负责公司整体网络安全...

代理对于搞爬虫的都不会陌生。公司有一批阿里云服务器用于分布式增量抓取，但对于一些封ip且只需进行一次全量抓取的数据源，或数据量级较小时，如果部署到爬虫集群上又太费事不值得。在网上找的...

摘要射频技术当前发展速度迅猛，在目前的无线通信中占据主导地位。作为射频技术的主要分支之一，点对点射频通讯技术也有着十分广泛的应用，在智能机器人的通讯领域具有重要的地位。但是当前所使...

前言最近发现了一个Web练习平台:http://solveme.peng.kr/chall里面所有的Web都是源码审计，感觉网上相关题解很少，于是抽空做了一下，写了一篇文章，欢迎大家和我多多交流！warmup应该是道签到...