240 发简信
  • 解决kali虚拟机文件拖拽、汉字重叠阴影问题

    个人kali是2018年版本1.首先更新源 vi /etc/apt/sources.list 可以删除该文件中的所有内容,也可以直接在文前添加新...

  • 120
    记录一次漏洞挖掘到恶意攻击的精彩实战测试

    文章转自freebuf,作者Ka1ier 前言 上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持,也得到了freebuf这...

  • 120
    记录一次本人实战blueCMS的全过程

    blueCMS介绍 文章转自freebuf,作者Ka1ier 个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建...

  • Directory traversal POC

    If you want to reproduce the vulnerability, you need to deploy the relat...

  • 正则表达式基础

    原子的集合: . 匹配除换行符之外的任意字符 \d 匹配任意一个十进制数字,即[0-9] \D 匹配任意一个非十进制数字,即[^0-9] \s ...

  • 120
    File Inclusion总结

    File Inclusion 产生场景: 由于服务器脚本根据用户点击页面传入的参数进行文件包含的时候,没有对点击页面传入的参数进行有效过滤,导致...

  • 120
    社工字典工具

    前言 最近比较忙,技术都没怎么学。今天感觉有点时间,决定写一篇工具类文章。算是介绍,也算是简单使用,因为这个工具并不难,但是却非常实用。这款工具...

  • 120
    Brute Force存在sql注入,导致绕过密码登录

    0x00 相关环境 源码信息:DVWA-master 问题文件:\vulnerabilities\brute\source\low.php 漏洞...

  • 120
    (深入)逻辑漏洞挖掘

    in_array($var,$arr)这个函数的功能是看$var是否在$arr这个数组中,若存在,则返回true,否则返回false。 但是,这...

个人介绍
从小白开始01010101010101010101010……