0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4安全计算环境—身份鉴别项中要求包括：a）应对登录的用户进行身份标识和鉴别，

ezpop<?phpclass crow{    public $v1;    public $v2;    function eval() {        echo new $this->v1($this->v2);    }    public function __invoke()    {

1.redis简介redis是一个非常快速的，开源的，支持网络，可以基于内存，也可以持久化的日志型，非关系型的键值对数据库。并提供了多种语言的api。有java，c/c++,c#,php，JavaScr

0x01MS08-067RPC远程缓冲区溢出导致的远程代码执行漏洞适用：Windows 2000;XP;Server 2003;Vista;Server 2008;7 Betause exploit/windows/smb/ms08_067_netapi   

XML 介绍XXE全称XML外部实体注入，所以在介绍XXE漏洞之前，先来说一说什么是XML以及为什么使用XML进而再介绍一下XML的结构。XML全称 可拓展标记语言，与HTML相互配合后

在第一行 HTTP 请求前添加 \r\nGET /login HTTP/1.1Host: favoritewaf.comUser-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)用小写字母编写方法（Apa

前言前段时间在刷CTF题目的时候碰到了各种过滤，其中给我印象最为深刻的是无字母数字Webshell，但是刷题的时候总觉得理解不是那么透彻，于是考虑写一篇总结文章好好总

前言文件上传检测一般分为两种，一种是基于代码限制的，一种基于防火墙，其实总的来看两者差不多，都是检测文件合法性，但是两者区别开来，在实际应用中信息收集之后对于一个

通常Linux系统文件及目录最常见的三种权限为：可读权限(r)，可写权限(w)和可执行权限(x)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现

刚刚学习了GO的DNS代理服务器编写，这个服务器本来是用来隐藏CS的，但是由于跟着书上的实验没成功，就在本地环境真实的测试了一下我们真实情况下使用DNS上线CS的方法，并