对于白帽子黑客而言，PoC/Exp 资源就好比我们的弹药，通过各种各样的渠道能获取更多的 PoC/Exp，就意味着我们的军火库能够配备得更豪华，在攻防世界里这便代表着更大胜率。 这里我简单梳理下安...

内网渗透拿域控 环境：http://afsgr16-b1ferw.aqlab.cn/?id=1 【查看资料】 1、进去一看，典型的sql注入 2、测试了一下，可以爆库，也可以写一句话，并且还爆了绝对路径，直接拿shell，进入主题...

概述 Etherpad是一个开源的，基于Web的在线文本编辑器，它允许实时协作处理文档。Etherpad拥有250多个可用插件并具有版本历史记录和在线聊天功能，用户可以使用插件进行自定义。Etherpad非常受...

——————————————————————————————————————————————————基于签名的检测 — 尤其是内存中扫描 ——是⼀种极具价值的威胁检测策略。在这篇文章...

Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加...

现在的网站中所有敏感操作都应要求用户经过身份验证（也就是说识别他们是谁）并获得授权（具有足够的权限来执行该操作）。如果 Web 路由无法检查用户身份，那么攻击者将能够访问敏感资源。 Java...

如果使用给定查询很难绕过 WAF，则路由查询可能会有帮助。 确定有效负载有多少列 http://domain.com/index.php?id=-1 Union Select 0x3127,2,3,40x3127 = 1'（0xHEX 转换） http://domain.com/i...

我电脑一共是三个系统、Win10、Win7、黑苹果10.15.7，本次只教安装黑苹果系统，至于其他Windows想必黑域小伙伴们也会安装的，多个系统一起添加引导启动项即可完成！我们把步骤分为三大步骤：1....

很多人看到发布修改版QQ都有消息防撤回功能，那别人是怎么实现的的？下面正好有机会给大家做个教程，供大家学习逆向学习都有一定帮助，先看看人家如何操作实现的！我之前看一位大牛实现了TIM的...

当你安卓手机被流氓锁机后，不懂得如何破解你就只能付钱，所以来看看这个可以破解锁方法，需要用到工具可自行搜索下载，具体如何操作，请看以下步骤：需要用到的工具：安卓模拟器（RE文件管理器...

如小伙伴们正在学习逆向反编译APP，那可以先学习下简单修改电视APP去升级提示方法，虽然难度不是很高，但是可以用于新手学习研究或练练手还是不错的，另外软件连个加固都没有，所以难度...本教...

很多小伙伴都在学习如何逆向解锁，如经常看到加速器被解锁作品，新手想看看别人逆向思路？那这个图文教程，你值得参考学习下，小白式基础入门逆向网游加速器进阶教程！肯定有人想问是如何判断出...