bbq了

前言 登录框可以说是我们漏洞挖掘中最常见的点，漏洞的种类也是相当的多，相信大家在登录框中发现的漏洞数不胜数。 主要有以下这些漏洞 SQL注入 看到登录框，输入信息后 判断完存在注入后，并且没有WAF的

前言 web渗透这个东西学起来如果没有头绪和路线的话，是非常烧脑的。 理清web渗透学习思路，把自己的学习方案和需要学习的点全部整理，你会发现突然渗透思路就有点眉目了。 程序员之间流行一个词，叫35岁

引言 本文主要介绍“反射型dll注入”及“柔性加载”技术。 反射型dll注入 为什么需要反射型dll注入 常规的dll注入代码如下： 主要做了几件事情： 从磁盘读取dll到wchar_t数组 将该pa

序列化 所谓序列化就是将原数据对象转换为具有一定格式的数据 举一个最简单的例子，在C中，若要开发一个数据库，那么一定涉及到数据的存储，要将内存中的数据持久化的保存在磁盘中，这就要对数据的存储格式进行优

IIS IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。 IIS目前只适用于W

0x01 漏洞介绍 漏洞等级：严重 Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.997之前的Webmin中

1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，比如模拟器检测、ro

前言 最近收到不少关注朋友的私信和留言，大多数都是零基础小友入门网络安全，·需要相关资源学习。其实看过的铁粉都知道，之前的文里是有过推荐过的。新来的小友可能不太清楚，这里就系统地叙述一遍。 01.简单

01漏洞编号 二、Fastjson知多少 万恶之源AutoType Fastjson的主要功能是将Java Bean序列化为JSON字符串，这样得到的字符串就可以通过数据库等方式进行持久化了。 但是，