K0rz3n's Blog
Home
Archives
Categories
Tags
About
_
备忘
25
Python3 爬虫知识梳理(框架篇)
Python3 爬虫知识梳理(实战篇)
Python3 爬虫知识梳理(基础篇)
JAVA 泛型、动态代理技术要点梳理
爬虫爬取动态网页的三种方式简介
《白帽子讲 web 扫描》 阅读记录(下)
《白帽子讲 web 扫描》 阅读记录(上)
简单理解污点分析技术
简单理解符号执行技术
PHPINFO 中的重要信息
More...
编程
17
一道很锻炼脚本能力的小题(包括正则,文件处理,字符串处理等)
J2EE基础(JSP 篇)
J2EE 基础(Servlet篇)
C++ 的 Eigen 类库学习
C++ 基础教程
JAVA 基础教程
PHP 编程进阶(重点是面向对象和MVC)
PHP 基础教程(漫谈)
Python 编程进阶(重点在于面向对象和魔法方法)
Python 实用编程技巧(装饰器篇)
More...
CTF
14
TCTF 2019 线上赛 web 题 writeup
LCTF 2018 部分 web 题详细 writeup
HCTF 2018 web 部分题目 详细 writeup
LCTF 2018 T4lk 1s ch34p,sh0w m3 the sh31l 详细分析
关于One-line-php-challenge的思考
搭建docker的 CTF getshell环境
RPO攻击方式的探究
CTF中注入常见技巧的汇总
SQL基本知识以及一些发现
基于约束的SQL攻击
More...
渗透测试
12
邮件钓鱼攻击与溯源分析记录
reGeorg 工作流程分析(以 php 为例)
拿到一个普通的 Windows Shell 以后能做什么
渗透测试小技巧一:寻找EXP
对某快捷酒店友情测试
记一次真实的域渗透经历(从文件上传到拿下整个域控)
Linux 反弹shell(二)反弹shell的本质
Linux反弹shell(一)文件描述符与重定向
Windows 常见后门添加方法再探究
配置reGeorg+Proxifier渗透内网
More...
翻译
9
如何使用 DOM XSS 来绕过 CSP 的 nonces 机制(半机翻有删增)
无脚本攻击 - 在不触碰窗台的情况下偷取馅饼(半机翻有删增)
论白名单的不安全性与内容安全策略的未来(半机翻有删增)
脚本语言中安全漏洞的静态检测(半机翻有删增)
考虑要点:检测跨站点脚本(半机翻有删增)
KameleonFuzz:黑盒XSS检测的进化模糊测试(半机翻有删增)
使用Fuzzing自动检测Web应用程序中的漏洞(半机翻有删增)
用模糊测试对抗预期输入(半机翻有删增)
SQL注入漏洞的自动化测试:输入数据变异法(半机翻有删增)
漏洞分析
7
对一次 redis 未授权写入攻击的分析以及 redis 4.x RCE 学习
JSONP 劫持原理与挖掘方法
一篇文章带你理解漏洞之 PHP 文件包含漏洞
一篇文章带你深入理解漏洞之 PHP 反序列化漏洞
一篇文章带你理解漏洞之 XXE 漏洞
一篇文章带你理解漏洞之 Python 反序列化漏洞
一篇文章带你理解漏洞之 SSTI 漏洞
web安全
5
Mysql 在渗透测试中的利用
Python 沙盒逃逸备忘
Python 的 type与class 之争
从钓鱼样本到某大厂存储型XSS
Google Hacking:你的信息刺探利器
APT
3
2018 APT (Advanced Persistent Threat)攻击大事件
APT(高级持续威胁) 概念以及趋势概述
威胁情报概念与APT事件分析模型概述
漏洞研究
3
一篇文章带你深入理解 SQL 盲注
业务 Web 漏洞攻击与防御的思考
基础 Web 漏洞攻击与防御的思考
论文阅读
3
SDBF:智能 DNS 爆破
网络安全中的DNS分析
了解悬挂DNS记录的安全威胁
备忘 笔记
2
CTF线下赛反向代理配置
由浅入深理解JSONP并拓展
随笔
2
随笔杂谈
随心而动,落笔生花
工具
1
AssassinGo:基于Go的可拓展式自动化Web渗透框架
C&C
1
C&C控制服务的设计和侦测方法综述(Drops from wooyun)
二进制
1
CCProxy6.2 栈溢出分析
开发
1
Git 基本操作
环境搭建
1
Windows Server 2008 R2 ftp服务器搭建踩坑
learning
1
PHP empty()与isset()的比较
php
1
常见的文件上传绕过技巧
wireshark
1
wireshark导出数据流中文件的正确“姿势”
学习思考
1
再谈 Cookie 和 Session 安全性
工具使用
1
图形化显示 Python 函数之间的调用关系
Kerberos
1
浅析 Kerberos 认证过程以及黄金票据和白银票据
笔记
1
关于 IP 反查和 CDN 的一些问题
论文
1
面向源代码的软件漏洞静态检测综述
Search
×
Keyword
Blog works best with JavaScript enabled