hello 各位freebuf的铁铁，我是龙爷，时隔多日我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情，所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过...

首先向大家做一个自我介绍，我是FInternet一个不知名团队的团长，这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章，如果说文章中间存在标点符号或者文字的错误，可以在评...

声明：本篇内容，禁止用作非法目的，谢绝一切形式的转载。当你在无意间点击一个链接后，当你在不明情况安装一个程序时，当你忍不住点击一个美女图片的时候，你的设备可能就此沦陷了，成为...

最近在测试 Android APP 的时候，发现目标程序做了HTTPS证书校验，而因为 APK 混淆过，因此xposed插件（比如SSL Unpinning或者Just Trust Me）就失效了，因为要hook的函数名被修改了。...

网站配套有APP，因为做了SSLPinning，因此用Burpsuite代理抓包会报错：The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection durin...

上篇介绍File Inclusion和File Upload，该篇继续Insecure CAPTCHE和SQL Injection。 Insecure CAPTCHEInsecure CAPTCHE，意思是不安全的验证码，或者不安全的验证流程。这里使用...

上篇介绍Command Injection和CSRF，该篇继续File Inclusion和File Upload。File Inclusion文件包含漏洞，是指当服务器开启allow_url_include选项时，就可以通过php的某些特征性函...

上篇介绍了DVWA的背景、环境部署以及Brute Force的时间过程，该篇继续CommandInjection和CSRF。Command Injection命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达...

介绍 Damn Vulnerable WebApplication(DVWA)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在安全专业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好...