PHP是一种HTML内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言。PHP拥有数以百计的基本功能,支持上千种扩展。这些功能都被很好的加载在PHP站点上,但内置的库有各种各样的命名。...
PHP
PHP
神兵利刃
Web调试利器fiddler介绍
最近在使用fiddler,发现这个真是非常最犀利的web调试工具,笔者这里强烈推荐给大家;fiddler不管是对开发还是测试,还是产品;都是不可多得的工具;开发用来抓包定位问题; 测试用来...
神兵利刃
系统命令注入漏洞自动化测试工具 – Commix
Commix是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web应用中的命令注入攻击相关漏洞。Commix由Python编写。环境要求Python 2.6...
PHP安装包TS和NTS的区别
TS指Thread Safety,即线程安全,一般在IIS以ISAPI方式加载的时候选择这个版本。NTS即None-Thread Safe,一般以fast cgi方式运行的时候选择这个版本,具有更好的...
漏洞分享
callback噩梦:解析著名CMS框架Drupal SQL注入漏洞
FreeBuf科普 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳...
Seay信息安全博客
漏洞利用:phpcms post_click注入0day利用代码 |
显示不全请点击全屏阅读 有人放出了phpcmsv9的0day,就随时写了个利用代码,其中注入代码有两种形式: 问题函数\phpcms\modules\poster\index.php public f...
动真格了!微软CEO:我要这样改造微软
在周一,微软CEO萨提亚·纳德拉(Satya Nadella)被要求详细解释他于上周发送给员工们的备忘录。于是他进行了详细解释。“我们还有很多工作要做。我们占有90%的PC电脑市场份额,14%的所有设...
关于MS17_010漏洞的检测以及是否被植入后门的检测
from:http://mp.weixin.qq.com/s/SOhGCP9woHBkDdSqRLQmdg不想蹭热点,不想装逼,很多朋友问我内网的检测统计方案,现在微博上发的最多的是,如何关闭端口,如...
Seay信息安全博客
python资料:Python日期(月份)相减思路 |
显示不全请点击全屏阅读 #Python有day相减的函数datetime.datetime.timedelta()但是没有月相减的,蛋疼,自己来吧,达到目的就行了,我只要2013-02-10这样的格式...
fenghuangscanner3.0的安装及问题
fenghuangscanner3.0下载:http://blog.wils0n.cn/?post=14 其中需要安装很多模块,包括pymysql,pymssql,ldap等,中间遇到一些问题:我是在...
