近期，我针对GitHub做了一些安全测试，特别对其不同的CSRF token进行了绕过测试，在此过程中，我顺带研究了urls生成的各种方法函数，希望从中发现用来创建token的相关方法，最后发现了其中的一个开放重定向漏洞，利用该漏洞可以成...

由于国内访问Composer比较慢，建议设置阿里云Composer镜像，运行如下命令设置阿里云代理

由于cannery保护就是在距离EBP一定距离的栈帧中，用于验证是否程序有构造缓冲区的危险。而cannery所在的位置一般也都在EBP-8的位置上存储着，因此 只要有机会泄露cannery的位置，我们便有机会溢出程序...

最近HackerOne上公开了几个GitLab的漏洞，奖金还不低，一些漏洞细节也已经公开，大多是业务逻辑漏洞，学习下。

网上已经有几篇这样的文章了，当然我也是汇总了一些方法，并非原创。这个0day注入漏洞是1月份爆出来的，立马有人写出了利用方法。当然，渗透之路并非一番风顺，dede的安全防护做的也很好，所以成功与否仍然还是要看运气。...

原文我发表在先知技术社区： https://xianzhi.aliyun.com/forum/read/615.html ，转载请联系阿里云Aliyun_xianzhi@service.alibaba.com 。本文涉及版权问题，侵权者后果自负。...

用户名密码分别为：weblogic/Oracle@123，上传war包即可获得webshell

无法加载文件 C:UsersjingsAppDataRoamingnpmfuxa.ps1，因为在此系统上禁止运行脚本。有关详细信息，请参阅 https

在我看来，虽然这些年我们国家的硬实力有了非常大的提升，但是在软实力领域，也就是舆论宣传和操控国际议题的能力上，其实还是有着非常大的欠缺。...

自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌生人。...