requests概述 requests官方slogan是这样一句话： Requests is the only Non-GMO HTTP library for Python, safe for human consumption. 针对谁不言而喻，urllib和urllib2的槽点太多，这不必说。问题是reque...

windows环境：reGeorg与proxifier 1.1  搭建reGeorg运行环境python 1.1.1 按照自己系统的环境,在 https://www.python.org/downloads/windows/下载对应的Python 1.1.2 安装完后验证python是否安装成功：命令...

日前，非营利性组织开放式Web应用安全项目（OWASP）正式发布了十大最关键的Web应用安全风险。这是该组织自2013年以来对十大安全风险排名的首次更新。 关于OWASP Top10 OWASP项目最具权威的就是其“十大安全...

介绍: 在渗透测试或者漏洞评估的过程中，提权是非常重要的一步，在这一步，黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的，不同的虚拟机可以从Vulnhub下载。 ...

0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什...

一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元...

0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞，比如说facebook、paypal等等。 举个例子，我们扫一眼这些网站最近奖励的漏洞，充分证实了前面的说法。尽管XXE漏洞...

漏洞编号：CVE-2017-9805(S2-052) 影响版本：Struts 2.5 - Struts 2.5.12 漏洞概述：问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法，其中未对传入的值进行任何限制，在使用XStream...

0x01 前言 Kali Linux作为一款专为渗透测试而生的Linux操作系统，在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理，那么在Linux下面，有没有类似的工具来达到类似的效果呢？答...

nmap是所有安全爱好者应该熟练掌握的扫描工具，本篇介绍其在扫描大网络空间时的用法。 为什么要扫描大网络空间呢？ 有这样的情形： 内网渗透   攻击者单点突破，进入内网后，需进一步扩大成果，可以先扫...