一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元...

0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞，比如说facebook、paypal等等。 举个例子，我们扫一眼这些网站最近奖励的漏洞，充分证实了前面的说法。尽管XXE漏洞...

漏洞编号：CVE-2017-9805(S2-052) 影响版本：Struts 2.5 - Struts 2.5.12 漏洞概述：问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法，其中未对传入的值进行任何限制，在使用XStream...

0x01 前言 Kali Linux作为一款专为渗透测试而生的Linux操作系统，在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理，那么在Linux下面，有没有类似的工具来达到类似的效果呢？答...

nmap是所有安全爱好者应该熟练掌握的扫描工具，本篇介绍其在扫描大网络空间时的用法。 为什么要扫描大网络空间呢？ 有这样的情形： 内网渗透   攻击者单点突破，进入内网后，需进一步扩大成果，可以先扫...

很不幸，你在自己的电脑里发现了一个恶意的可执行程序！那么问题来了：这个文件到底有没有执行过? 在这篇文章中，我们会将注意力放在Windows操作系统的静态取证分析之上，并跟大家讨论一些能够帮助你回答...

0×00. 引言 在《利用系统特性伪装成一个免密登陆后门》一文中，我介绍过利用系统特性伪装成一个ssh系统后门，不过，这个后门需要新开一个端口，而本文介绍的这个后门只需要系统上开放了ssh服务就行了，不需要额...

HTTP请求方法并不是只有GET和POST，只是最常用的。据RFC2616标准（现行的HTTP/1.1）得知，通常有以下8种方法：OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。 官方定义 OPTIONS方法是用于请求获得由...

一、简介 Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New ...

当安装SlowHTTPTest出现: checking for SSL_library_init in -lssl... no configure: error: OpenSSL-devel is missing 需要安装libssl-dev跟openssh，有的需要安装openssh-devel，但这里没有安装open...