*本文原创作者：罗永浩的迷弟，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 多年运维，不敌攻击 从05年开始做运维到现在也有13年了，干过论坛，电商，游戏，金融，直播这些业务的运维，活...

0x01:Webshell简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件...

PS：本文仅作技术讨论，禁止用于其他非法用途*本文原创作者：zhanghaoyil，本文属FreeBuf原创奖励计划，未经许可禁止转载0x0 写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小...

实际中可以根据自己的项目，进行一定程度的扩展。代码是简洁为主。这部分代码是偏重安全测试的。学习python已经3月了。感觉非常有用。前些天，pm还让我写一个程序辅助他办公。近来发现很多公司...

前端安全 随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，...

*本文原创作者：si1ence，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x0 背景 最近发现大家都在讨论一个人的安全部这个话题，两年前在某A轮互联网公司（80人左右的研发团队）做过...

背景随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭...

i春秋作家：tllm原文来自：利用python完成大学刷课（从0到完成的思路） 最近刚刚开学，学校总是有很多让人无语的课要修，还不能不修。然后我想写一个自动修课的脚本。大佬们不要笑我 是边面...

0x01 前言今天的这个CMS是FineCMS，版本是5.0.10版本的几个漏洞分析，从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的，因为会触发论坛的防护机制，还有分页那一段的代码也去掉了，...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...