介绍Deluge 是一个轻量级的 BT 客户端，支持众多的插件功能，上传下载速度飞起，也是博主一直使用的 BT/PT 工具Deluge 也是国外 PT 站，使用最多的工具，博主感觉对于连接性来说 Deluge 是最好...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

前言：Goby内置有暴力破解漏洞字典，但是由于内置的字典较为简单，直接使用会导致这些漏洞几乎发挥不了作用。所以这次在插件里内置了不同等级的漏洞字典，我们可以选择字典保存，批量替换及自定...

Bing-ip2hostsBing-ip2hosts是一款针对Bing.com站点的网络爬虫工具，该工具基于IP地址实现，能够通过目标IP地址来寻找主机名。众所周知，Bing是微软公司旗下的旗舰搜索引擎，Bing.com此前还曾被...

继续php代码审计~ 21. <?php $filename = $_GET['f']; if(stripos($filename, 'file_list') != false) die(); header('Content-Type: application/octet-stream'); h...

最近在深入研究php的反序列化，觉得Test404这篇可能是同类当中写的最好的，不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~ 翻译：hac425 一、序列化和反序列化 序列化和反序列...

代码审计顾名思义就是检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法          (麻烦，但是最全面) 敏...

原文链接：传送门 虽然是复现文章，不过会更详细地来阐释这个漏洞，，因为现在后台getshell花样层出不穷，因此想要复现一波来学习一波getshell姿势~ 因为是最新的dedecms版本，因此我们直接在织...

0x00 前言 前段时间在测试某商城系统时,发现使用了某通用CMS，本着学习的态度，于是下载下来对源码进行分析。 因为自己懒得搭环境，喜欢实战环境，所以直接找官方Demo，因为漏洞提交至今未修复...

前记 最近有一个项目需求，需要将恶意样本的厂商描述给汇聚成一组统一的标签，然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族...