URL：http://localhost/xss-labs/level17.php?arg01=a&arg02=b查看源代码：关键代码：真关键代码：因为后面那段是进入下一关的链接！！！这里需要一个小知识！！！embed是啥？HTML <embe...

一.引言Zeus-Scanner中文可以翻译为宙斯扫描器，是github上一款用python开发的开源工具（github原地址链接）。它是通过selenium-webdriver来自动运行web浏览器（firefox）。能够绕过搜索引擎的A...

前言无字母数字 Webshell 是个老生常谈的东西了，之前打 CTF 的时候也经常会遇到，每次都让我头大。由于一直没有去系统的研究过这个东西，今天就好好学习学习。我的博客：https://whoamianony.t...

安装 docker pull webgoat/webgoat-7.1docker run -p 8080:8080 -t webgoat/webgoat-7.1网站：http://IP:8080/WebGoat/login.mvc如果想要进去docker容器，docker ps查看容器，然后docker exe...

Mozilla已经正式确认，最近披露的 Meltdown和Spectre CPU漏洞 —— 可能通过 Web 站点内容（比如JavaScript文件）进行漏洞利用，也就是说，用户可能因为访问某个网页而被提取信息。这两个漏洞来...

*本文作者：feiniao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 废话不多说，直入主题。关于代理IP的挖掘与分析，个人的一些分析与总结。1. 思路1、获取代理地址2、对获取的代理地址...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 近日，针对 Google公司的 公司的Project Zero等安全团队披露出的...

背景：最近拿到PHPSHE 1.5的源码进行了审计，于是撰写了本篇，把一些问题发出来，多处SQL注入，任意文件删除，host头部攻击进行讨论，如 host位置的注入有什么好的利用发法，大家可以说说看 :-D...

一、介绍用过二进制扫描工具yara的安全人,都喜欢其简洁的语法，其规则由字符串和布尔型表达式组成,可用于标示某一类家族。外面也由很多web日志扫描工具，我比较喜欢这种语法，且新添加语法简单...

最近dedeCMS爆了好多洞(0day)，于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。cookie伪造导致任意前台用户登录0x00 相关环境源码信息：DedeCMS-V5.7-UTF8-SP2-...