freebuf 第2页

5个自学网络安全的网站，全是技术干货！

话不多说，直接开整（仅供参考，有不当之处欢迎指出改正）一、FreeBufFreeBuf是网络安全行业门户网站，进去后主页长这样：指路：FreeBuf网络安全行业门户安全圈知名技术网站二、先知社区指路：技术讨论

码农玛卡巴卡·2023-10-28 18:17

[ACTF2020 新生赛]Include 1解题思路

那么就要涉及到PHP伪协议，这个是之前接触很少的东西，先了解一下PHP伪协议PHP伪协议参考：FreeBuf详细介绍了解了PHP伪协议后，那么此处应当使用：php://filter读取源代码并进行base6

Loong-Lee·2023-10-27 17:12

buuctf_练[GYCTF2020]FlaskApp

计算pin码解题二--拼接绕过执行命令关键paylaod常用绕过方法ssti详解与例题以及绕过payload大全_ssti绕过空格_HoAd’sblog的博客-CSDN博客CTF对SSTI的一些总结-FreeBuf

生而逢时·2023-10-26 16:16

安全狗8大项能力入选CCSIP 2021中国网络安全产业全景图

12月6日，国内安全咨询机构FreeBuf正式发布了《CCSIP2021中国网络安全产业全景图（第三版）》。作为国内云安全CWPP领导厂商，安全狗此次也成功入选。

安全狗新闻·2023-10-25 22:53

html账号密码重置,任意用户密码重置（一）：重置凭证泄漏

*本文作者：yangyangwithgnu，本文属FreeBuf原创奖励计划，未经许可禁止转载。

weixin_39823676·2023-10-22 20:37

【功能全】自动化渗透工具箱-Ary（附下载）

zkzq·2023-10-22 10:25

Dale丶·2023-10-20 07:09

如何安全的存储用户的密码

原文地址：http://www.freebuf.com/articles/web/28527.html大多数的web开发者都会遇到设计用户账号系统的需求。

起个名真难T_T·2023-10-19 23:53

利用BeEF REST API自动化控制僵尸主机

本文首发Freebuf，属于原创奖励计划，未经许可禁止转载。

abg49988·2023-10-18 04:00

frida：hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改

转载（一篇文章带你领悟Frida的精髓（基于安卓8.1））：https://www.freebuf.com/articles/system/190565.html《Frida操作手册》：https://

擒贼先擒王·2023-10-16 02:34

php反序列化漏洞 freebuf,PHP反序列化漏洞进阶之Session反序列化漏洞

什么是sessionsession英文翻译为"会话"，两个人聊天从开始到结束就构成了一个会话。PHP里的session主要是指客户端浏览器与服务端数据交换的对话，从浏览器打开到关闭，一个最简单的会话周期PHPsession工作流程会话的工作流程很简单，当开始一个会话时，PHP会尝试从请求中查找会话ID(通常通过会话cookie)，如果发现请求的Cookie、Get、Post中不存在sessioni

阿尔斯愣·2023-10-15 11:54

安全论坛和外包平台汇总

http://www.fuzzysecurity.com/Exploit-DB：https://www.exploit-db.com/hackone：https://www.hackerone.com/FreeBuf

bug小空·2023-10-11 22:48

IIS短文件名泄露漏洞学习

FreeBuf上有比较详细的介绍了，我就copy下，记录下对我来说有用的东西吧！

H4N·2023-10-05 23:29

src学习记录

page=7浙江农村信用社某站Oracle注入漏洞https://zeroday.hitcon.org/vulnerability湾湾的思路hackone思路https://www.freebuf.com

梅苑安全&学术·2023-10-02 05:42

python编写修改sqlmap进行_WAF绕过

WAF绕过文章目录WAF绕过1waf机制了解1.1waf防火墙识别工具1.2WAF机制及绕过方法总结:[绕waf参考总结地址](https://www.freebuf.com/articles/web/

煜磊·2023-10-01 09:47

[MRCTF2020]套娃 GET POST 读取字符串特性伪造ip 伪协议伪造 file_get_contents()

知识点利用PHP的字符串解析特性Bypass-FreeBuf网络安全行业门户我们通过GETPOST传递参数是将字符串作为数组传递那么传递了参数做了什么操作这里是通过parse_str来处理的这里能发现就是进行了两个操作删除空白符将有一些特殊符号转变为下划线运用这里我们就可以绕过许多的

双层小牛堡·2023-10-01 06:20

记一次挖edusrc漏洞挖掘（sql注入）

id=95%20and%201=1被拦截了（Wts-waf我这里利用了此文章https://www.freebuf.com/arti

uyhacked·2023-09-29 14:49

php反序列化漏洞 freebuf,反序列化漏洞（PHP）

介绍序列化和反序列化序列化和反序列化：大型网站中类创建的对象多的时候会占用大量空间，序列化就是将这些对象转换为字符串来保存，当用到的时候再转换为对象，由字符串重新转换为对象的时候用到的就是反序列化。例：输出结果：O:1:"A":1:{s:1:"a";i:1;}格式说明：O：“类的名字的字节数“：“类的名字“：“对象中几个参数“：{“第一个参数名字的类型“：“第一个参数名字所占字节数”：“第一个参数

张浩捷·2023-09-08 01:11

php反序列化漏洞 freebuf,Typecho反序列化漏洞导致前台getshell

*本文原创作者：VIPKID安全团队，本文属FreeBuf原创奖励计划，未经许可禁止转载最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图一看就知道是个PHP

weixin_39744384·2023-09-08 01:29

MySQL提权

Wh0ale'sBlogMySQL提权方法整理-Geekby'sBlogMySQL_UDF提权漏洞复现-云社区-华为云MYSQLUDF手动提权及自动化工具使用_udf提权工具_小直789的博客-CSDN博客MySQL提权的三种方法-FreeBuf

- Time·2023-09-05 02:57

记一次微信小游戏渗透测试

本文转载于：https://www.freebuf.com/vuls/371936.html准备工作因为目标站点只能用微信打开，微信又不能调试看代码。

zxl2605·2023-08-30 23:21

PYC-在线反编译器、隐写工具Stegosaurus

http://www.freebuf.com/sectool/129357.htmlStegosaurus本文将给大家介绍这款名叫Stegosaurus的隐写工具，它允许我们在Python字节码文件（pyc

王俊凯迷妹·2023-08-30 02:09

一文带你读懂 Java Agent 内存马

文章首发于freebuf：https://www.freebuf.com/articles/web/331954.htmlJavaAgent注入在jdk1.5之后引入了java.lang.instrument

iO快到碗里来·2023-08-30 01:27

共探数字化时代安全新思路，腾讯安全联合FreeBuf举办安全运营高峰论坛

近日，由网络安全行业门户FreeBuf主办，腾讯安全协办的「安全运营高峰论坛·深圳站」在深圳益田威斯汀酒店圆满举行。

·2023-08-25 18:50

每日安全资讯（2019.10.09）

https://www.freebuf.com/articles/others-articles/216137.html流量e魔病毒分析报告这批软件属于新发病毒，通过创建低像素窗体让用户难以察觉，所有屏幕触摸

溪边的墓志铭·2023-08-19 16:38

每日安全资讯（2020.01.15）

https://www.freebuf.com/vuls/225524.html数据隐私不仅仅是指机密性考虑到数据使用的方式，我们需要将更多的精力放在保护数据的完整性和可

溪边的墓志铭·2023-08-18 19:30

每日安全资讯（2020-10-09）

https://www.freebuf.com/news/250147.html红队测试之邮箱打点本文主要从信息收集为第一步前提情况下，逐渐延伸到邮件钓鱼方向上，分别有：信息刺探、信息验证、邮箱定位、内容伪造

溪边的墓志铭·2023-08-18 15:00

MAC钓鱼并Root权限上线CS并权限维持，以及所有的坑如何解决

本文转载于：https://www.freebuf.com/articles/web/350592.html作者：文鸯@涂鸦智能安全实验室制作MAC一、下载工具首先从github上下载CrossC2。

zxl2605·2023-08-18 05:48

第18、19天：WEB漏洞-WAF绕过注入以及SQLMAP绕过WAF

参考地址https://www.freebuf.com/articles/web/229982.html一、WAF绕过注入常见的waf防护软件安全狗、

cailme·2023-08-17 08:00

论企业如何快速建立SDL流程

https://www.freebuf.com/articles/es/220410.html前言今年很多比较大的互联网公司开始试行SDL落地，但是由于相关资料文档有限，导致落地困难，今天这篇文章就旨在讨论一下企业

Zack_snair·2023-08-15 19:04

互联网企业如何有效落地SDL

*本文作者：hackeryeah，转载请注明来自FreeBuf.COM前言笔者在实施SDL方面有多年的经验，实施过微软厚重的SDL，实施过互联网企业粗糙的SDL，目前在落地标准化自动化的SDL，在此将我的经验分享出来

Zack_snair·2023-08-15 18:34

[转]Mysql报错注入之floor(rand(0)*2)报错原理探究

原文地址:https://www.freebuf.com/column/235496.html一、简述floor报错注入是利用selectcount(*),(floor(rand(0)*2))xfromusersgroupbyx

_Xux_·2023-08-15 11:52

CTF-MISC隐写总结

文章首发于freebuf地址：https://www.freebuf.com/articles/others-articles/266884.html本文仅就个人练习过的misc题目所涉及的知识点进行一定总结

Restart222·2023-08-15 01:04

W13Scan 扫描器挖掘漏洞实践

一、背景这段时间总想捣鼓扫描器，发现自己的一些想法很多前辈已经做了东西，让我有点小沮丧同时也有点小兴奋，说明思路是对的，我准备站在巨人的肩膀去二次开发，加入一些自己的想法，从freebuf中看到W13Scan

汤青松daxia·2023-08-12 12:53

网络安全/黑客零基础入门（经验分享）

1、FreeBuf国内关注度最高的全球互联网安全媒体平台，爱好者们交流与分享安全技术的社区，网络安全行业门户。2、看雪看雪论坛是个软件安全技术交流场所，为安全技术爱好者提供一个技术交流平台和资源。

小小小小鱼迩·2023-08-03 19:31

常见端口攻击方法（上）

unix/ftp/vsftpd_234_backdoor（https://www.freebuf.com/column/143480.html）22端口1.爆破（hy

脸哥的知识·2023-08-01 01:34

每日安全资讯（2020-09-28）

企业安全建设之应急响应规范应急响应的流程，提升应急响应能力，减少“救火队长”的情况出现https://www.freebuf.com/articles/es/249593.html“拔网线”，解决不了安全产品

溪边的墓志铭·2023-07-30 15:59

【墨者学院】：Bash漏洞分析溯源

参考链接，讲解的非常清楚：freebuf：

阳光灿烂的日子阿·2023-07-30 08:51

每日安全资讯（2019.09.06）

https://www.freebuf.com/sectool/212374.html自

溪边的墓志铭·2023-07-29 05:09

HTTP/3协议的安全优势与挑战

来自：FreeBuf.COM，作者：Sandra1432链接：https://www.freebuf.com/articles/network/244577.htmlimageHTTP/3是超文本传输协议

码农小光·2023-07-28 19:40

每日安全资讯（2020.01.14）

https://www.freebuf.com/article

溪边的墓志铭·2023-07-28 11:38

应急响应流程以及入侵排查

归纳转载于：应急响应的整体思路和基本流程-FreeBuf网络安全行业门户不管是普通的企业，还是专业的安全厂商，都不可避免的需要掌握和运用好信息安全的知识、技能，以便在需要的时候，能够御敌千里。

人已走·2023-07-27 15:01

每日安全资讯（2020-09-16）

https://www.freebuf.com/vuls/248750.html深圳振华数据库泄露，澳印媒体借机炒作日前，深圳振华的一个数据库泄露。据澳大利亚广播公司(

溪边的墓志铭·2023-07-25 05:50

每日安全资讯（2020-09-09）

https://www.freebuf.com/articles/system/245237.html中方提出《全球数据安全倡

溪边的墓志铭·2023-07-21 05:55

现代Linux操作系统的栈溢出

本文转载自fubeerf的现代Linux操作系统的栈溢出;原始地址为:https://www.freebuf.com/articles/system/24177.html转载请注明原作者和原文地址译者注

Letcos·2023-07-20 14:25

网络安全零基础入门方法有哪些？如何自学？