安全白板

关于lazyCSRF lazyCSRF是一款功能强大的Burp Suite插件，该工具可以帮助广大研究人员生成功能强大的CSRF（跨站请求伪造） PoC。Burp Suite是一个拦截HTTP代理，是

源码下载 https://www.sem-cms.cn/wenda/view-52.html 看一下代码逻辑结构   发现它只是对GET就行了过滤！ 看看有没有其它方式的参数获取！ Core/Prog

关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell，该工具基于新型架构实现，采用Python语言开发，能够帮助广大研究人员通过一台“Mediator”服务器来跟She

关于ScaRCE框架 ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架，该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中，识别出公开站点中的CVE-2021-41773漏洞

病毒行为总览 代码使用Delphi7编写，后续分析汇编代码发现有对XP系统和更高版本windows做了兼容处理，在这些系统上都可以正确感染，年代久远(我还没用过xp..)。被感染机器的 C:\Prog

关于Terra Terra是一款功能强大的公开资源情报工具（OSINT），该工具主要针对的是Twitter和Instagram数据，广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数

前言 网络安全的本质：懂进攻，知防守，先正向，后逆向。 本篇文章目录 网络拓扑图： 本次红队攻防实战所需绘制的拓扑图如下： 边界突破 访问网站： 首页如下： SQL注入拿shell 构造payload

关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标： 扫描一个AW

信呼OA 看一下比赛的两道题目： 咱捋一遍思路！ 拿到cms不用怕！ 先看下网络！ 看到a m surl 等参数 m=index&a=getshtml&surl=aG9tZS9pbmRleC9yb2N