一:Dedecms变量覆盖新型绕过: 一哥也提及到了的:Jannock 看留言. 请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次...
WooYun-Zone
PHP魔术引号导致IE XSS Filter bypass
作者/Sogili(@jackmasa) 首发/Insight-labs.org 在一些web容器中会对一些特殊字符做转换处理,这中间ie xss filter开发人员任何地方对它的了解有疏忽,都很可...
WooYun-Zone
php图片马绕过图片缩放
如何使得一句话php图片马绕过这道图片缩放函数大闸 imagecopyresampled($image_p, $image, 0, 0, 0, 0, $new_width, $new_height, ...
PHP自动化代码审计的一个小视频[内含0day]
周五了… 嗨一下… 来一部6分钟激情羞涩小电影~~ 優しい戳 → コード監査の天狼初お目見え内側0day 2弹.mp4 http://player.youku.com/player.php/sid/X...
pkav招聘页面上线了
看一看又不会怀孕! 1# px1624 (aaaaaaaaa) | 2015-07-19 00:12 帮顶下。 2# 腾讯厂商 (腾讯帝国) | 2015-07-19 17:06 我想参加线下培训,都...
WooYun-Zone
postgresql “初级”注入大法
CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(ch...
Python Pickle反序列化带来的安全问题
Author: wofeiwo#80sec.com 数据序列化,这是个很常见的应用场景,通常被广泛应用在数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接口处。主要作...
WooYun-Zone
Python 安全 -代码审计
这次来讲关于自动化审计方面的。 OpenStack 团队出品过一个Python代码审计工具叫bandit,思路很牛逼,通过AST模块将源代码转换为Python语法树,由用户自定义对语法树的节点进行测试...
python 安全类目推荐 (最后更新:2016-03-12)
Python 渗透测试工具库 https://github.com/dloss/python-pentest-tools 推荐学习书目 › Learn Python the Hard Way › Py...
WooYun-Zone
python入门神图
转载自:http://www.hostloc.com/thread-317962-1-1.html 啪啪啪啪啪 1# 纷纭 (:-)) | 2016-06-02 16:48 不错哈~~~ 2# Iva...
