* 本文作者：erwinlic，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00 WAF概要目前软WAF的开发，大部分都采用Nginx+Lua基于openresty的方式，安全防护策略如果是基于lua正则匹配http请求内...

*本文原创作者：lufei，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 前言Burp虽然自带xss检测，但是Pyload与数量都不是自己能掌控的。所以自己写一款Xss检测插件，对一个参数进行测试的时...

0x00 前言Burp没有自带检测XXE漏洞功能，也没有插件。于是自己开始动手撸一个XXE Scanner插件出来。0x01 检测原理OOB XXE盲攻击，利用ceye监控的http记录，我们再通过ceye给的api进行查询是否有...

自从本次GPON漏洞公布以来，10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多，在以往IoT僵尸网络发展中...

Burp Suite是每个web安全学习者都接触过的集成平台，包含集合了多种渗透测试组件，除了强大的功能外，官方还提供API支持使用者开发插件，满足你独特的需求。 0x00 Burp Suite扩展模块斗哥这里...

GPON 漏洞的在野利用（二）——Satori 僵尸网络本篇文章由 Rootkiter，yegenshen，Hui Wang 共同撰写。我们在之前的 文章 里提及，在本次GPON漏洞（CVE-2018-10561，CVE-2018-10562）公布以来...

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现...

0x01 前言这个靶机的主题是“权利的游戏”，难度在中高水平，目标是获得七国的flag和四个额外的flag，其中包括三个secret flag和一个final flag，需要一点《权力的游戏》的知识，完全没看过也没...

*本文原创作者：flagellantX，属于FreeBuf原创奖励计划，未经许可禁止转载通篇是一个模拟的思路架构，以及一些演示，朋友们有了点以后肯定能耍的比我⑥~环境：win10 runing kali两个环节:beef-x...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 fastjsonfastjson是一个非常流行的库，可以将数据在JSON和Java O...