carbylamine是一个php的代码混淆工具,它可以绕过目前常见的反病毒检测等(C99, R57 etc)。 用法: carbylamine.php 下载地址
神兵利刃
神兵利刃
mysql配置文件my.cnf详解[部分]
mysql配置文件my.cnf详解 mysql配置文件my.cnf详解 basedir = path 使用给定目录作为根目录(安装目录)。 character-sets-dir = path 给出存放...
Seay信息安全博客
phpdisk 老漏洞新用法 以及后台拿SHELL办法 |
显示不全请点击全屏阅读 把select关键字改成SEleCt 语句如下 /api/datacall.php?type=user&by=and%201=1&limit=1&ord...
oracle
oracle sql执行过程(流程图)
Oracle sql执行流程图_SQL执行过程一、sql语句的执行步骤:1)语法分析,分析语句的语法是否符合规范,衡量语句中各表达式的意义。2) 语义分析,检查语句中涉及的所有数据库对象是否存在,且用...
网络安全
旧瓶装新酒:Google Drive是如何被用于钓鱼攻击的
黑客们的目标正在逐渐瞄准那些云存储服务,比如谷歌云端存储(Google Drive)。几天前,趋势科技的安全研究人员就发现了一个盗取用户敏感账户信息的钓鱼攻击活动。在这次的钓鱼事件中,攻击者精心制作了...
Seay信息安全博客
代码审计:ecmall 2.x通杀SQL注入漏洞分析及利用
显示不全请点击全屏阅读 漏洞文件app/buyer_groupbuy.app.php function exit_group() { $id = empty($_GET) ? 0 : $...
WooYun-Drops
利用CouchDB未授权访问漏洞执行任意系统命令 – 阿
http://drops.wooyun.org/papers/16030 0x00 前言 5月16日阿里云盾攻防对抗团队从外部渠道获知CouchDB数据库存在未授权访问漏洞(在配置不正确的情况下)。经...
编程茶楼
golang执行命令操作 exec.Command_Golang_脚本之家
golang执行命令操作 exec.Command 更新时间:2020年12月23日 10:50:27 作者:WangPengJu__ 这篇文章主要介绍了gol...
Seay信息安全博客
Anwsion问答系统 v1.1-Beta4 注入漏洞源码实例分析
显示不全请点击全屏阅读 因为耶稣的3hack是用的此程序, 答应了帮忙读读的, 但是限于一直没时间, 正好昨晚有时间就马上粗略的看了下 代码写的很规范, 对于我这种半路出家的人来说看着有点吃力, 尤其...
神兵利刃
趋势OfficeScan系列产品漏洞分析
OfficeScan是趋势科技开发的一套专为网路环境的桌上型电脑和行动用户端所提供的即时、全面的防毒解决方案。安全公司Silent Signal一位研究人员年初通过分析OSCE 10.6 sp1,发现...
