将展示如何用web浏览器的内置工具去分析客户端的源码。这可能就会有一些奇怪的声音，可能浏览器不是执行这个任务最好的选择，但是在你更深入之前，我们打开Burp Suite来拦截一下http的请求，或者在这里或者用alert(1)去寻找无...

1. 内网安全检查/渗透介绍1.1 攻击思路有2种思路： 攻击外网服务器，获取外网服务器的权限，接着利用入侵成功的外网服务器作为跳板，攻击内网其他服务器，最后获得敏感数据，并将数据传递到攻击者，看情况安装长期后门，实现长期控制和获得...

Web安全视频 Online-Security-Videos – 红日Web安全攻防视频 Online-Security-Videos – 西安鹏程网络安全攻防课程 Online-Security-Videos – Vulhub系列视...

前言对于xxe漏洞的认识一直都不是很清楚，而在我为期不长的挖洞生涯中也没有遇到过，所以就想着总结一下，撰写此文以作为记录，加深自己对xxe漏洞的认识。 xml基础知识要了解xxe漏洞，那么一定得先明白基础知识，了解xml文档的基础组成...

你可以在Github上获取hash_extender工具！ （行政说明：我不再在Tenable了！我的条款很好，现在我是Leviathan Security Group的顾问。如果您需要更多信息，请随时与我联系！） 不久前，我的朋友@...

貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣，于是决定研究web应用开发者误用加密算法的情况，以及如何利用这些漏洞。 一月份的时候，我研究了下对于一些比较弱的Message Authentication cod...

引言为什么会想到这个呢？上周末做了“强网杯”的童鞋们应该都能知道吧，它其中有个密码学的题目就是考的这一点。 sha1的hash原理说到要解释sha1的原理其实是非常复杂的，反正我这种智商的暂时还无法理解。所以，只能从面上跟大家谈一下我...

这是 ISCC 上的一道题目，抄 PCTF 的，并且给予了简化。在利用简化过的方式通过后，突然想起利用哈希长度扩展攻击来进行通关。哈希长度扩展攻击是一个很有意思的东西，利用了 md5、sha1 等加密算法的缺陷，可以在不知道原始密钥的...

Web题目系列4 上传绕过题目链接http://shiyanbar.com/ctf/1781 题目描述123bypass the upload格式：flag{} 解题思路随意上传文件，发现提示只能上传图片文件，上...

Web题目系列3 让我进去题目链接http://shiyanbar.com/ctf/1848题目描述 1234相信你一定能拿到想要的Hint:你可能希望知道服务器端发生了什么。。格式：CTF{} 解题思路用burp...