If you have previously installed a different CA certificate generated by Burp, you should first remo...
神兵利刃
神兵利刃
神兵利刃
Web调试利器fiddler介绍
最近在使用fiddler,发现这个真是非常最犀利的web调试工具,笔者这里强烈推荐给大家;fiddler不管是对开发还是测试,还是产品;都是不可多得的工具;开发用来抓包定位问题; 测试用来...
升级debian/kali/Ubuntu kernel4.3内核
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.3-wily/ 安装kernel4.3For 64-bit system:123456789cd /t...
![[Zone-lijiejie]GitHack — 一个git泄露利用脚本](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N06062a3240-14943.png&w=280&h=210&a=&zc=1)
WooYun-Zone
[Zone-lijiejie]GitHack — 一个git泄露利用脚本
原文:http://zone.wooyun.org/content/20082 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就...
转载
原文:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.html Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这...
Tools
[zone]mysql 语法绕过一些WAF
转:mysql syntax bypass some WAF 一个小tips,twitter上看见的: 一句话: select{x table_name}from{x information_sche...
Documents
看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
[zone] JavaScript 获取客户端内网IP和外网IP(STUN)
FROM:http://zone.wooyun.org/content/18274 from:https://github.com/diafygi/webrtc-ips Firefox 跟 Chrom...
园长MM
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
