WEBweb1查看robots.txt得知flag.php和source.php访问source.php需要以管理员登录POST数据admin=1需要伪造IP为127.0.0.1多番尝试后发现可以用x-client-ip绕过添加http头x-client-ip:127.0.0.1POS...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：ningjing，本文属 FreeBuf 原创奖励计划，未经许可禁止转...

前言前段时间，看了一本书名为《Kali Linux 渗透测试的艺术》，我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内，这勾起了我想总结一下国内信息搜集的欲望，于是就有了这...

我们从HackerOne的推特中得知这场CTF竞赛，并立即行动了起来。这场CTF竞赛从推特上一张包含二维码的图片开始。 二维码返回以下信息： 这些字符看上去很眼熟，因为它们是url编码的字节...

前言DNS （Domain Name System， 域名系统 ），万维网上作为域名和IP地址相互映射的一个 分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最...

一 前言近日，Microsoft公告中披露了一则关于Exchange Server的任意用户伪造漏洞，天融信阿尔法实验室对此漏洞进行了复现及分析。漏洞复现是在exchange server 2010 SP2中进行的，复现过程中，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言2018年12月3日，@L3mOn公开了一个Discuz x3.4版本的前台SSRF，通...

欢迎关注我们的微信公众号：百度安全应急响应中心 一、概述       源代码安全检测是安全开发流程（SDL）中举足轻重的一部分，一般通过人工审计或者自动化工具来进行检测。在大型企业中，...

正值年终岁末，各位职场人士最关心的就是年终奖了，听说有人拿了137万的“年终奖”，来了解一下~~~360冰刃实验室研究员洪祯皓发现了一个Hyper-V的漏洞，由于漏洞危险级别高，影响范围广，微软在...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 一 前言 近日，Microsoft 公告中披露了一则关于 Exchange Serv...