http://drops.wooyun.org/tips/9347 馬聖豪 0x00 前言 此文為我在台灣駭客年會2015社群場中以TDOHacker社群名義發表的「欺騙IDA Pro Hex Ray...
WooYun-Drops
WooYun-Drops
WEB安全
zookeeper命令行(zkCli.sh&zkServer.sh)使用及四字命令
zookeeper提供了很多方便的功能,方便我们查看服务器的状态,增加,修改,删除数据(入口是zkServer.sh和zkCli.sh)。还提供了一系列四字命令,方便我们跟服务器进行各种交互,来确认服...
Seay信息安全博客
代码审计:PHPCMS v9 最新Getshell(Apache)分析与利
显示不全请点击全屏阅读 漏洞文件:phpcms\modules\attachment\attachments.php public function crop_uploa...
Seay信息安全博客
代码审计:DedeCMS几个最新bug分析 |
显示不全请点击全屏阅读 前言:本来是投稿到黑客防线想换几块零花钱的,结果3月投的稿子,编辑回复说拟发4期,4月末咨询说,那”两天会发布”,结果今天5月2号都没发布,索性发出来算了. 本文0x50sec...
PHP
直接拿来用 10个PHP代码片段
PHP是一种HTML内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言。PHP拥有数以百计的基本功能,支持上千种扩展。这些功能都被很好的加载在PHP站点上,但内置的库有各种各样的命名。...
知识科普
你必须了解的Session的本质
有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该协议的无...
火狐浏览器下burpsuite代理https页面
前段时间装好了burpsuite之后,一直只能拦截http请求,一到https呢,就是这样的效果“连接 https网址 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie...
系统文档
Nginx反向代理WebSocket
WebSocket协议相比较于HTTP协议成功握手后可以多次进行通讯,直到连接被关闭。但是WebSocket中的握手和HTTP中的握手兼容, 它使用HTTP中的Upgrade协议头将连接从HTTP升级...
快讯信息
从畅销榜到收益榜再到畅销榜,App Store在搞什么
安云注:也许已经有读者注意到了,在8月的第一天,苹果app Store的三大榜单(畅销榜,付费榜,免费榜)出现了一点变化,畅销榜改名为收益排行,应用的排名也出现了一些变化。有些人可能会说,哎呀这个榜单...
一个HTML5播放器
<head> <link href="http://vjs.zencdn.net/5.8.8/video-js.css" rel="styl...
