*本文作者：烟波渺渺正愁予，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0×00前言四大组件是组成安卓应用的关键部分，每个应用都是由一个或者多个组件组成。主要有4个组件：Activity、Se...

前言最近发现了一个Web练习平台:http://solveme.peng.kr/chall里面所有的Web都是源码审计，感觉网上相关题解很少，于是抽空做了一下，写了一篇文章，欢迎大家和我多多交流！warmup应该是道签到...

* 本文原创作者：谦逊的阿狸先生，本文属FreeBuf原创奖励计划，未经许可禁止转载背景介绍 Empire 是一款类似Metasploit 的渗透测试框架，基于python 编写，Empire是一个纯粹的PowerShell 后开发...

0x00 **背景**本周，分析了下zzcms8.2的源码，发现了蛮多问题的，觉得这个源码适合萌新们练手或入坑PHP的代码审计，发出一些我发现的问题，当然这个源码还有很多问题，本篇仅对部分漏洞进行分析...

0x01 概要之前的糖果实验室介绍了一般网站的系统的服务器及网络部署的结构，也介绍了大数据平台上的数的流向流程 。我们从整体上对生产环境的情况的有一个俯瞰的视野了解，接下来我们要具体的介...

世界上有一群人，互联网对于他们来说就是提款机。是的，过去是，现在更是，因为电子货币的出现，他们提款的速度变得更疯狂。在2017年，我们的蜜罐监测到一起针对以太坊的全球大规模攻击事件，我...

0x00 背景本周，将zzcms8.2的源码的GetShell方法与大家一同分享，在上周有说过这个CMS比较适合新手或想要入坑PHP代码审计的同学练手，所以分享下从一些容易发现的漏洞一步步到GetShell的过程，...

自己并不是专业的赛棍也没有打过很多比赛，这篇文章是自己在CTF中对于杂项这块知识学习的小结，希望可以对初入CTF的同学有所帮助，在CTF中少走弯路从而更快的提升自己。  文中所使用的...

今天是4月3日星期二，今天早餐铺的内容有：思科产品出现严重漏洞，导致大量设备面临远程攻击风险；Django错误配置导致Secret API Key泄露、数据库密码泄露；苹果修补了产品线上的数十个漏洞；Ai...

* 本文作者：K0rz3n，本文属FreeBuf原创奖励计划，未经许可禁止转载我们都知道渗透测试中信息收集的重要性，是第一步也是最重要的一步。有的人渗透测试使出浑身解数破门而不入，可对有的人来说...