绯鞠的博客

前言

WebGoat is a deliberately insecure web application maintained by OWASP designed to teach web application security lessons.（Github）
通过Docker部署WebGoat，实现Java漏洞靶场环境

前言

Java的com.thoughtworks.xstream.XStream包的1.7.6以前的版本出现的CVE-2013-7285的漏洞利用

前言

JWT的kid利用

前言

JWT签名秘密暴力破解

前言

后端验证JWT时如果支持空加密方式，则可以篡改JWT

前言

CTF中的PHP相关考题思路

前言

如果IIS6.0开启了写权限，且开启了WebDAV功能，利用写入漏洞上传文件

本文仅用于网络信息防御学习

前言

图片马制作
本文仅提供文件的十六进制数据

本文仅用于网络信息防御学习

前言

Under certain circumstances, windows 8.3 short names may be bruteforce enumerated under IIS with .net enabled（Github）

前言

ThinkPHP路由学习笔记