SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。

Linux 用户要注意了！几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令，也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。 Sudo 的全称是“s…Read more »

1、url获取： 可以通过搜索引擎收集某个特征的url，比如fofa、shodan、ZoomEye等。这里我用的是fofa，比如查找有mongodb的服务器：country=CN && port=27017 &&am…Read more »

0x01 什么是CSRF攻击     CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POS…Read more »

<script>alert(‘1’);</script> >”‘><img src=”javascript.:alert(‘XSS’)”> >”‘><script>alert(‘XSS’)</script> &…Read more »

CTF简介 CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼…Read more »

分享互联网安全事件，国内外漏洞预警与解析。编程，渗透，比赛类干货。 本站取名详意： CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年D…Read more »