最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

看我如何利用发现的漏洞接管D

前言
我曾发现了D-Link路由器不同型号的多个漏洞,今天我要分享的是我最近发现的D-Link路由器的三个漏洞,综合利用这三个漏洞,可以获取D-Link路由器管理权限,实现对其成功接管。...

漏洞 |caiji阅读(4) 标签:

PHP代码审计实战思路浅析

*本文原创作者:wnltc0,本文属FreeBuf原创奖励计划,未经许可禁止转载
战略性的思考而非战术
对于面向过程写法的程序来说,最快的审计方法可能时直接丢seay审计系统里,但对于基于mv...

web安全 |caiji阅读(2) 标签:

一种新型的Web缓存欺骗攻击技术

为了减少WEB响应时延并减小WEB服务器负担,现在WEB缓存技术已经用的非常普遍了,除了专门的CDN,负载均衡以及反向代理现在也会缓存一部分的网页内容。这里我要介绍一种WEB缓存欺...

web安全 |caiji阅读(5) 标签:

记一次对WebScan的Bypass

*本文作者:GGyao6,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
PS:此网站漏洞已被处理,本文内容仅供技术交流,严禁用于非法用途。

前言
今天测试了一个网站,发现存在...

web安全 |caiji阅读(3) 标签:

Safari信息泄露漏洞分析

前言
Javascript中的数组和数组对象一直都是编程人员优化的主要目标,一般来说,数组只会包含一些基本类型数据,比如说32位整数或字符等等。因此,每个引擎都会对这些对象进行某...

web安全 |caiji阅读(4) 标签:

研究人员欲公布微软Edge浏览器0

最近几天,据Twitter昵称为@Yux1xi(Yushi Liang)的安全研究人员透露,他计划公布一个关于微软浏览器(Microsoft Edge)的0-day漏洞,该漏洞可以实现针对Edge浏览器的远程代码执行(RCE),@Yu...

web安全 |caiji阅读(2) 标签:

Parator:基于python的多线程爆破小工具

0×0 背景
Patator是出于对使用Hydra,Medusa,Ncrack,Metasploit模块和Nmap NSE脚本进行密码猜测攻击而感到失望后, 选择了不同的方法编写另一个暴力破解工具避免重复相同的...

数据安全 |caiji阅读(5) 标签:

SQLMap Insert注入踩坑记

*本文原创作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载
前言
本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中踩到的坑,觉得还挺...

web安全 |caiji阅读(8) 标签:

Udp2raw

今天给大家介绍的是一款功能强大的UDP隧道工具,该工具可以利用原始套接字并通过伪造的TCP/UDP/ICMP流量来帮助研究人员绕过UDP防火墙(或不稳定的UDP环境)。


支持的平台
Linux...

安全工具 |caiji阅读(3) 标签: