昨天在 Secquan圈子社区 看到一篇文章 一款联合fofa与xray的自动化批量扫描工具 他的工作原理是：配置fofa语法的规则（写进配置文件f2Xconfig.yaml中），然后使用fof ...

Dom型XSS首先理清一下三种XSS的分类：反射型XSS：通过构造url地址，地址中暗藏xss平台地址，当有受害者点击此连接，会访问两个网址，一个是受害者原本想访问的网站，另一个是xss平台，受 ...

题目起的挺绕的，主要是可能使用不同的模拟器会有不同的问题产生，有时候IT是一个玄学问题。 事情的起因是我买了一个安全牛的内网课程，想要加QQ群，但是不得不说搞安全的都挺有想法：不知道大佬怎么把进群支 ...

一. 漏洞概述　 2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomca ...

整理一下笔试面试遇到的安全问题： 奇安信笔试： 1、sqlmap反弹shell的命令？ --os-pwn #反弹shell 比较混淆的几个陌生命令： --os-cmd=whoami ...

本篇笔记摘自微信“黑白天”，如有侵权，联系删除 二次修改：找到了一篇更容易弄清楚的文章----美豆 命令执行定义当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PH ...

在基于PCRE实现的正则引擎中，我们常使用“m表示multi-line、s表示single-line”。 multi-line表示按行来匹配正则，可以理解为以换行符为切割，对每行进行正则匹配然后进行 ...

为了应对校招，我有点心虚，所以花了几天时间整理了一些网安面试题--首发土司论坛 希望对大家能有所帮助（比较基础的漏洞原理和防护绕过就先过滤了--大家应该都耳熟能详了）： 1、JWT（json we ...

本篇文章非原创，用作笔记方便后期查询，原创作者微信公众号“黑白之道”如有侵权，联系删除 什么是suid？ 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。 常见的可用于sui ...

转自：https://www.freebuf.com/column/196291.html 渗透测试与入侵的区别 渗透测试：以安全为基本原则，通过攻击者以及防御者的角度去分析目标所存在的安全隐患以 ...