java的克隆Employee.java： package clone; import java.util.Date; import java.util.GregorianCalendar; public class Employee implements Cloneable{ pr ...

#encoding:utf-8 #python2.7 import sys import random reload(sys) sys.setdefaultencoding('utf-8') #使用ljust()方法左对齐，括号里有两个参数:(字符串长度，用什么来填充) #比如ljus ...

常见编辑器：ewebeditor,fckeditor,ckeditor,kindeditor… 编辑器漏洞分类：ewebeditor fckeditor… 核心：编辑器地址 ewebeditor漏洞利用：默认地址： www.xxx.com/ewebeditorwww.xxx.com//adm ...

由于linux目前很热门，越来越多的人在学习linux，但是买一台服务放家里来学习，实在是很浪费。那么如何解决这个问题？虚拟机软件是很好的选择，常用的虚拟机软件有vmware workstations和virtual box等。在使用虚拟机软件的时候，很多初学者都会遇到很多问题，而vmwar ...

前言XSS平台小游戏，是一款不错的XSS靶场，可供学习和深入认识XSS。 环境搭建本游戏使用了Google Chrome浏览器，火狐浏览器(带hackbar插件)。 使用chrome浏览器测试时，chrome默认开启了filter_xss_auditor，需要禁用掉，才能显示xss利用后的效 ...

0x00 背景代码和命令执行也是获取服务器权限的最直接有效的方法，这篇讲的就是代码审计中代码执行的安全问题。 0x01 危险函数危险函数主要参考了Seay的代码审计那本书，有下面几个： eval()assert()preg_replace()call_user_func()call_us ...

0x00 背景最近国外漏洞披露平台hackerone上，一位白帽子发现Uber一修改任意账户密码的逻辑漏洞，获得了$10000美元的奖励。 所以如何通过代码审计来挖掘逻辑漏洞是安全研究人员和开发人员必须熟悉的技能。本篇将主要讲解代码审计中的任意用户密码重置的安全问题。 找回密码的原理：验证a ...

0x00 前言设计缺陷和逻辑相关的漏洞是目前漏洞挖掘者比较关注的。 最近在国外漏洞披露平台hackerone上就有位白帽子挖掘到了Uber的一个修改任意账户密码的逻辑漏洞获得了$10000的丰厚奖励。 所以如何在源码中找逻辑漏洞是安全和开发人员必须熟悉的技能，主要总结了安装问题、找回密码这两 ...

0x00 前言:本篇介绍的是任意文件下载和删除也是审计必备的技能之一，主要分为危险函数、文件下载和文件删除三方面展开。 0x01 危险函数：文件下载危险函数：file_get_contents()、fopen()等 文件删除危险函数：unlink() 0x02 文件下载：文件下载漏洞通常出 ...

0x00前言:本篇介绍的是文件包含漏洞，这也是属于一种非常常见的漏洞类型。产生的原因是传入的文件名没有经过合理的校验，从而让黑客包含了精心构造的文件最终造成的代码注入。所以一套源码快速发掘并利用文件包含getshell是这篇要讨论的，主要分为危险函数、本地文件包含、远程文件包含和截断技巧四方 ...