什么是渗透测试渗透测试并没有一个标准定义，国外一些安全组织达成的通用说法是，渗透测试时通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种方法。这个过程包括对系统的任何弱点，技术缺陷、漏洞的主...

前面介绍了RSA公钥加密算法，而在公钥加密体系中，另一类重要的加密体

在spring中任何反映用户输入的Whitelabel错误页面都将会容易受到攻击。这是因为用户的输入被视做为Springs Expression Language（SpEL）。在一次测试中，我遇到了一个特殊的URL，该URL触发了spring中的Whitelabel ...

burpsuite是一款功能强大的用于攻击web应用程序的集成平台，通常在服务器和客户端之间充当一个双向代理，用于截获通信过程中的数据包，对于截获到的包可以人为的进行修改和重放。此BurpSuite实战主要包括两个实验...

1 Web输入1点击输入框后会显示如下参数：看下源码能得到这么两句sql语句：会发现左右过滤不相同，尝试如下可以把limit语句注释掉：此时sql语句变成：空格被过滤了，可以考虑\t或\n来绕过，因此输入如下会发现语句...

这里记录下经典的含有后门的UAF漏洞程序。

本次是实现一个木马下载器（Trojan Downloader），从某个指定的URL中下载一个文件，并将其在后台偷偷运行起来。主要使用的API函数是URLDownloadToFile和WinExec。

在某些堆的题目当中，由于限制只能使用 house of spirit 等方法劫持 malloc_hook ，这种情况一般是往 malloc_hook 写入 onegadget ，再次申请堆来 getshell 。由于栈帧情况不满足，查询到的所有 onegadget 可能都...