摘要: 理解HTTP协议... 原文:用了这么久HTTP, 你是否了解Content-Length和Transfe...[作者空间]
前言 大多数遇到的HIS系统为CS架构,从不以为然。而这次测试发现该HIS系统为BS架构,非常有趣。平时不多见,在...[作者空间]
这个笔记有点乱 0x01 cms XDCMS1、SQL注入漏洞 注册会员处的 SQL 注入/system/modu...[作者空间]
信息收集 对某网站进行的一次渗透过程。存在php探针,phpinfo,phpmyadmin 弱口令登录失败。网站使...[作者空间]
【前言】 博主3月份收到绿盟科技的实习offer,最近准备入职资料也顺便整理下面面试过程供后来者学习参考,如果能助...[作者空间]
写在前面 文章内容参考自https://twosecurity.io/http://www.4hou.com/we...[作者空间]
最近在研究AI安全,已经好久没时间更新PWN的文章了,但最近也算有了一点成果,提了2个CVE漏洞,主要挖掘方法...[作者空间]
有很多的生信软件都可以通过conda安装,省去了很多的安装、修bug的烦恼。经常是安装到崩溃的软件,conda一行...[作者空间]
Sqlmap使用教程【个人笔记精华整理】 2015-8-15 sqlmap, sql注入, 渗透教程 渗透教程 1...[作者空间]
这应该是一个系列的文章,主要讲述的是CTF中的Web内容。当然,对于作者这种CTF中Loser,这个系列的文章与其...[作者空间]
XSS常见Payload总结 XSS漏洞的存在与发生伴随两个概念: 输入函数和输出函数。XSS攻击Payload...[作者空间]
本篇文章分析 Tornado 中 secure cookie 的实现,代码基于 Tornado 4.4.3 关于 ...[作者空间]
