XXE漏洞XML被设计用来传输和存储数据。语法规则<?xmlversion="1.0"encod...
随便找了一个,结果找到一个大家伙,源码有30多M,开了个大坑~从安装界面看就感觉很高端~舒服!!!官网:...
《Web安全深度剖析》的作者是张炳帅,这本书从WEB安全基础到实战,既有理论,也有实际操练,阅读本书,记录不熟悉之处,建...
在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本AKCMS是一个运行在PHP下的免费CMS建站...
为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为...
[该文章已设置加密,请点击标题输入密码访问]
在我们后期提权的过程中,成功添加账号密码tasklist/svc在输出的内容中查找svchost.exe...
偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,发现源码不大,于是想要重新审计一下...
今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置httponly的设置值为TRUE时...
这本书一直没时间去看,虽然有电子书但是还是喜欢纸质书本的气息,道哥作品,这本书真的是一本非常经典且非常有深度的一本安全类...
单行文本:overflow:hidden;text-overflow:ellipsis;white-space...
很多朋友问我网站PJAX的问题,这里一篇文章来统一解决大家的问题!加入Pjax后,我们的网站可以实现无刷新加...