[前言：在乌云社区看到反弹shell的几种姿势，看过之余自己还收集了一些，动手试了下，仅供参考] 0x01 Bash 　　exec 3<>/dev/ ...

知己知彼，百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示 ...

　　[目录] 　　0x1 LDAP介绍 　　0x2 LDAP注入攻击及防御 　　0x3 参考资料 　　0x1 LDAP介绍 　　1 LDAP出现的背景 　　LDAP(Light ...

　解码后的base64载荷： 　因此，让我 ...

[译文] -- “Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters” 0x1 前言 之前在乌云dr ...

　　前两天看到一个朋友发的招人贴，兴趣之余点进去看了一下，看到的第一个岗位是资深信息安全工程师/高级专家（人机识别），顿时引起了我的注意。 　　简要描述一下： 　　　　岗位职责：1、负责机器人流量 ...

　　前言： 　　USB设备使用方便，但也可能被用来携带恶意软件、病毒，感染计算机系统。通过禁用自动播放功能、杀毒软件查杀、不定期的对设备进行格式化等操作可以确保它是干净的。但它存在的安全问题要比我们 ...

通过post的方式，携带用户名密码，获取cookie。 其中user, pwd, 可能不同 curl -v -c myfile.cookie -X POST -F 'user=mailuser ...

　　登录博客园时，看到的界面是左边这样的，验证码错了一次之后就变得更加扭曲了。 　　以前博客园不会在第一次访问页面的时候弹出验证码来，这样的体验很不好。 　　验证码作为防机器人的标准套 ...

[译文] 摘要：为一个简单的有漏洞程序写一个简单的缓冲区溢出EXP，聚焦于遇到的问题和关键性的教训，提供详细而彻底的描述 内容表：1. I pity the fool, who can't sma ...