一个安全研究员

苦于原文是英文的，为了方便大家阅读，我索性给它翻译翻译... 目标站点为他们的API实现了一个API控制台，使用此控制台发出的请求是从服务器端完成的。 以下面的请求为例。 ...

1. 我更感兴趣哪一个？ 2. 所学的专业是否能够和我的选择不发生激烈的冲突？ 3. 我的选择是否能够在学校里获得更多的资源（学习氛围、教学资源、相关竞赛） 通过这些视频你...

1...

__unset()，当对不可访问属性调用unset()时被调用。 __set_state()，调用var_export()导出类时，此静态方法会被调用。...

兄弟们，下午好呀，周末过得怎么样？最近又新来了很多朋友，你们可能不太了解我，所以我简单的介绍一下自己（这次是真的👻）我是今年6月毕业的，毕业之前实习了一年，现在在北京某甲...

于是，我再也没有碰过黑盒挖洞这东西，然后就去搞白盒了... 我迅速稳定心神，不能让他们就这么羞辱我，我得支棱起来，好好做信息收集，我决定先从JS下手... 如果你是使用Bu...

本漏洞由@Sh4dow供稿，🐂就完事儿了简单记录一下这个漏洞，没啥特殊的手法，就是细心与fuzz🤔目标应用有一个下载文件的功能，你可以以csv格式下载报告抓包结果如下：...

无论是在渗透测试还是ctf比赛中我们都可能会遇到目标应用把用户的输入当做系统命令或者系统命令的一部分去执行的情况。 cURL是用于使用各种协议传输数据的库和命令行工具，并且...

闲着无聊弄了一个简单的Fastjson反序列化检测burp插件我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题本可以直接写一个脚本来跑或...

在阅读本文之前，你应该已经知道什么是CORS了，以及CORS配置错误会带来的安全问题，当然不懂也没关系，我用几句话简单给大家描述下这个问题。 和上面不同的是，这里关于端口的...

本文将会介绍Web缓存投毒的各种骚姿势以及利用链，并会搭配相应案例进行讲解，看完你一定会有收获的。Have Fun! Web缓存大家应该都有所了解吧，这是一种典型的用空间换...

这是我在一个众测项目中发现的漏洞，单个漏洞可能不是那么有趣，但是把他们组合起来利用，逼格一下子就上来了，也算是比较经典的组合拳所以，请大家看到最后为了保护厂商隐私，我们姑且...

我们玩的这个游戏叫做《Beat The Box》,是国外的一款团建时玩的游戏，顾名思义，这就一款开箱子的游戏，一共有五个箱子（都是用四位密码锁锁起来的），上一个箱子里装着打...

看到这么多人都在转，那一定是很牛逼的漏洞，于是我点了进去... 这是一个Grafana的未授权ssrf漏洞，涉及3.0.1-7.0.1版本。下面是漏洞详情 代码中的grav...

对不起，我骗了你们🙃，诶诶诶，别着急离开，我是真心来道歉的，的确有挺长时间没有更新了，不是我咕了，而是我一直在准备素材，毕竟这个技术文，单单是码字都要码好几个小时，更别提...

作为一个Web菜鸡，我之前和师傅们参加了红帽杯，奈何只有0输出，当时只知道是thinkphp5.2的反序列化漏洞，但是感觉时间不够了，也就没有继续做下去。只有赛后来查漏补缺...

本文主要内容为xdebug的攻击点，还是挺有意思的。 xdebug是调试php代码的工具，遵循DBGp协议。其工作原理大概如下（搬运）： IDE(如phpstorm)已经集...