<img src=`<body/onload=alert(1) /> IE在识别tag的时候必须有tag结束界定符,由于src只有属性界定符的原因,<img不被认为是一个tag...
WooYun-Drops
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)
http://drops.wooyun.org/papers/5142 0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-142...
神兵利刃
SQL注入自动测试工具—jSQL
jSQL是一款Java开发的轻量级远程服务器数据库注入漏洞测试工具,且免费、开源、跨平台 (Windows, Linux, Mac OS X, Solaris)。 Version 0.2 特...
脚本语言
12款响应式 Lightbox(灯箱)效果插件
灯箱效果(Lightbox)是网站中最常用的效果之一,用于实现类似模态对话框的效果。网络上各种 Lightbox 插件琳琅满目,随着响应式设计(Respnsive Design)的发展,...
Linux 面版 8.0.4开心版
官方更新记录 【增加】新增批量防跨站,流量限制和防盗链功能 【增加】高级设置里新增TLS设置/全局设置 【增加】JAVA环境管理里新增选择JDK版本管理 【增加】新增自定义备份数据库功能 【增加】新增...
python 正则表达式匹配中文(转)
s=""" en: Regular expression is a powerful tool fo...
快讯信息
“零号线”获得3000万美元B轮融资
今日,来自腾讯科技的消息称, 外卖O2O公司“零号线”已完成B轮融资,金额约3000万美元,由腾讯领投,红杉资本及戈壁资本跟投。2012年6月,零号线在南京创立,从上线初始,零号线就选择相对更重的运营...
mysql多表联合查询
今天遇到一个问题: 假设现在有3张表 第一张是订单信息基本表(order_info):我要获取他的order_id,order_address,order_username,order_status字...
神兵利刃
WiFi分析和安全检测工具:WiFi software Acrylic WiFi
Acrylic WiFi 专业版号称是WiFi分析领域最强大的软件,可以识别接入点和WiFi信道,并且可以实时分析802.11a/b/g/n/ac 无线网络。这个软件可以帮助网络管理人员监控无线网络状...
如何修改ssh的端口号
首先修改配置文件vi /etc/ssh/sshd_config找到#Port 22一段,这里是标识默认使用22端口,修改为如下:Port 22Port 50000然后保存退出执行/etc/init.d...
