0x01 SSRF漏洞常见防御手法及绕过方法 SSRF是一种常见的Web漏洞，通常存在于需要请求外部内容的逻辑中，比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。当攻击者传入一个未经...

今天跟公司的前端师傅学了一招，十分有趣，分享一下。 自从毕业以后，再想上IPV6上的一些PT站就比较困难了。但其实是可以借助一些代理工具来辅助转到IPV6里的，比如shadowsocks。 Shadowsocks是...

（最近你们可能会看到我发很多陈年漏洞的分析，其实这些漏洞刚出来我就想写，不过是没时间，拖延拖延，但该做的事迟早要做的，共勉） Postgres是现在用的比较多的数据库，包括我自己的博客，数...

com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是，我前几天在写《Java安全漫谈》的时候，偶然发现我环境中的com.sun.org.apache.bcel.internal.uti...

说明收集的一些常用的测试脚本，都可以正常使用，至于速度的准确性，可以多用几个脚本测试下如果是只想单独测试机器的下载宽带可以使用下面wget命令CacheFly 亚太 - 100MB wget -O /dev/null ht...

前言此次安装使用的是 Rat's Blog 大佬的Docker方式进行安装，简单，方便，快捷说明：Docker方式的安装不支持修改密码及下载目录，但安装简单方便如果需要自行修改密码和下载目录，可...

简介Unixbench是一个类unix系（Unix，BSD，Linux）统下的性能测试工具，一个开源工具，被广泛用与测试linux系统主机的性能，简称UB。Unixbench的主要测试项目有：系统调用、读写、进程、图形化...

前言路由线路分为去程和回程，去程和回程也许并不一样，所以准确的线路测试应该分别测试去程和回程；并且有些服务商提供的线路在国内不同区域也许并不一致，复杂的网络环境就需要自己去慢慢测试...

我这里使用的是ANSI版的exe实例，在OllyICE中打开TraceMe.exe。 1.在适当的位置设置断点可以帮助我们快速定位到关键代码。 一般情况下，我们事先不知道该程序会具体调用什么函数来处理字符。在W...

抱歉，来晚了！最近疫情又有点严重了，被迫在家办公，复现完漏洞，点开微信群看到群里小伙伴最近都在讨论态势感知系统，于是我有了写文章的冲动，哈哈哈，我又提起了笔杆子，说到态势感知不得不...