本地解压，打开chorme扩展，打开开发者模式，拖拽解压文件到浏览器页面即可。或者点击 加载已解压的扩展程序 ，选择解压文件即可。如下图：

Routersploit是一款集成了很多路由器已存在漏洞的工具，用python编写。可以快速扫描路由器存在的漏洞且可以快速利用漏洞攻击路由器。其实和MSF(metasploit framework)相似，用法也基本一样。...

文件上传漏洞是web应用最常见的漏洞之一，也是危害最大的漏洞之一。web应用有很多场景需要用户自己上传文件，比如头像上传。如果对上传的文件没有限制或者限制有缺陷，就可以上传一些脚本文件(shell文件)，用户可以通过脚本...

Metasploit是一款开元的渗透测试框架平台，msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具，模块使用ruby语言编写，这使得使用者能够根据需要对模块进行适当修改，甚至是调用自己写的测试模块。主要作用漏洞验证，...

两三个月之前实习的时候通达OA的漏洞学习笔记，赶紧发了清一下库存，免得文件夹吃灰。

大多数代码都会被推送到在线仓库（GitHub 等），使我们能够拥有持续集成（CI）和持续交付（CD）

又是被摁chui的一天,不过最大的遗憾是队友re爷lu1u最后估计是迟了一两秒没交上两百多分的babycode和PWN学弟caffeine与一道两百多分的pwn之间的一步之遥

自从算法和操作系统考试以来对Java的学习就摆的很严重了可以说,今天就从Spring的框架漏洞来学习一下Java吧…

题目内容：pwner:我决定我要开始卷web了，我该怎么学呢？算了，先从基础的php开始学起吧。

​ 这个漏洞早在去年的时候就看过一些文章了, 不过一直都没用过这个漏洞的打法, 直到昨天的DASCTF才上手用了这个漏洞的一小段原理, 今天就写一篇关于这个漏洞的文章吧。...