个人简介：渣渣一枚，萌新一个，会划水，会喊六六今天在bugku遇到关于CBC翻转攻击的题目，总结了一下关于CBC翻转攻击的原理，以及关于这道题目的解题思路个人博客：https://www.cnblogs.com/lxz...

*本文原创作者：facebook001，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 小明是一名Web小白，今天他突然心血来潮，对自己常用的大马代码查看一下，竟然发现还是有一些后门没有清除...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍号称国内最大的开源网店系统，可以直接远程写入webshell...

*本文作者：releasel0ck，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言 想做这么一个小工具的想法来源于很久之前用awvs扫描到一个网站，存在延时盲注，带防火墙，环境是PHP+SQL SER...

声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚接触Web...

*本文作者：为了逆袭，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言最近遇到两个个案例，经过一番倒腾，发现其登录功能均可撞库。但是都存在登录数据本地加密，有空了放一起总结记录一...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

当前，撞库攻击现象日益严重，影响到各行各业多个领域。其中，金融领域受到的影响尤甚，僵尸网络带来大量欺诈性登录请求，威力堪比 DDoS 攻击。撞库攻击主要体现在黑客利用入侵或数据泄露获取的...

i春秋作家：Arizona原文来自：隔壁小孩都要知道的Drupal配置隔壁小孩都要知道的Drupal配置Drupal是一个开源的PHP内容管理系统，具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社...