CSRF（Cross-site request forgery，跨站点请求伪造）是一种是挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法，它允许攻击者诱导用户执行 ...

说到SQL注入漏洞，各位小伙伴一定是耳熟能详，作为一种常见的高危漏洞，其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标，所以将与之相关的实验进行优先讲述。 本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章 ...

SQL注入带外通信 OOB（Out-of-Band）带外通信注入也是一种挺常见的注入手法，与之前的带内通信相比（发送请求，返回结果都在同一条信道内），需要借助一个额外的服务器用于获取带外信道数据。具 ...

Portswigger是著名神器Burpsuite的官方网站，实际上也是一个非常好的漏洞训练平台，但在国内信安圈却鲜有提及，因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。 官网链接：https://portswigger.net/web-security 以下简称 ...

一、HttpEntity 获取请求 　　HttpEntity：可以获取请求的内容（包括请求头与请求体） 　　页面提交数据： 　　控制器方法： 　　输出： ...

1、消元知识点脑图## 2、消元法## 消元是求解方程组的过程。初中时期我们学习过通过方程之间的加减操作，消除某个变量的系数，简化方程，最终求出变量值。在线性代数里，将消元进一步系统化，因此引 ...

现在我们来着手创建一个基于UCMA API 的简单聊天程序，然大家来感受下通过UCMA开发lyncServer的便捷性 1. 新建控制台程序，引Microsoft.RTC.Collaboration ...

文章的开始先说两个重点 1.不要使用root用户编译，普通用户编译即可。 2.自行搭建梯子，以免编译失败。 一，进入虚拟机内的Ubuntu系统 点击左下角的显示应用程序，我们去修改一下U ...