1、yum是什么？ 说到yum，要先说一下rpm。 rpm用来进行软件的安装、查询、卸载、升级等工作、但是她有一个...[作者空间]

最近看到一个名词“DMZ区”，一直充满疑问，今天对其进行了查询，理解如下： 1、DMZ是什么？ 英文全名“Demi...[作者空间]

DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应，或者因为大量...[作者空间]

这应该是一个系列的文章，主要讲述的是CTF中的Web内容。当然，对于作者这种CTF中Loser，这个系列的文章与其...[作者空间]

今天我们来介绍一个场景，当xss遇上csrf的时候，是否能打出一套漂亮的组合技能。 实验环境: ZvulDirll...[作者空间]

XXE漏洞 XML 被设计用来传输和存储数据。 语法规则 Payload 获取账户密码： 获取flag.txt 读...[作者空间]

为什么最近老是在做代码审计呐？一是想要学习其他优秀开发者的架构和设计模式，二是挖掘一下开发者在开发过程中不严谨之处...[作者空间]

这本书一直没时间去看，虽然有电子书但是还是喜欢纸质书本的气息，道哥作品，这本书真的是一本非常经典且非常有深度的一本...[作者空间]

01 MySQL数据库结构及常用函数 一、MySQL数据库结构 MySQL数据库采用库=>表=>列=>数据的存储结...[作者空间]

01 背景知识 1. 什么是DNS？ DNS的全称是Domain Name System（网络名称系统），它作为将...[作者空间]

这是某个国际酒店的网站，由于使用了AspCms 2.0，通过SQL注入我们很快可以拿下shell 此次测试中，由于...[作者空间]

01 二次注入原理 二次注入可以理解为，攻击者构造的恶意数据存储在数据库后，恶意数据被读取并进入到SQL查询语句所...[作者空间]

01 背景知识 字符集 在了解宽字节注入之前，我们先来看一看字符集是什么。字符集也叫字符编码，是一种将符号转换为二...[作者空间]

在学校内，小东的WIFI是没有设密码的，所有有很多同学偷偷蹭网，本次实验是想说公共WIFI不要随便去连接啊。 0x...[作者空间]

简介：SQL注入是一个常见的漏洞，在所有的安全防护统计数据儿结果中显示，SQL注入几乎占据网络攻击问题的60%左右...[作者空间]

很早的时候，渗透吧群里的朋友提出的一个问题，自己也是迷迷糊糊，遂记之如下！ 0x00 示例ctf.php 0x01...[作者空间]

代码审计方面小东还不算很深入，所以去站长之家找了一个低版本号的XYCMS留言板程序来审计一下，往往这种低版本的适合...[作者空间]

这其实不能算是emlog 系统的漏洞，这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数，因此...[作者空间]

一朋友妖少，联系我说他的博客被黑了，让我帮忙看看问题在哪儿，对此，也分享一下日志分析中的一些经验。当然其中也有一些...[作者空间]

靶场：http://security.secavenue.com/ 此题是在渗透吧新手群发出来的， 既然是靶场，那...[作者空间]