http://drops.wooyun.org/papers/15589 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转...
WooYun-Drops
WooYun-Drops
WooYun-Drops
DedeCMS最新通杀注入(buy_action.php)漏洞分析 – 360网站
http://drops.wooyun.org/papers/979 0x00 前言 前两天,乌云白帽子提交了两个DedeCMS的通杀注入漏洞,闹得沸沸扬扬,25号织梦官方发布了补丁,于是就下载最新代...
WooYun-Zone
一条命令实现无文件兼容性强的反弹后门 (WOOY
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-01-25 20:15 最好用一个不常见的用户执行,任务写入/var/spool/cron/$username(crontab -l;ec...
大牛是如何炼成的?(wooyun)
上次给大家承诺的专访,肉肉是说话算话的好孩子哦。 对各位牛的专访活动即将开始,各位觉得问点什么样的问题比较合适捏? 也可以把你想要了解的大牛是谁告诉我哦1#p.z | 2014-0...
Seay信息安全博客
原创系统:Seay源代码审计系统2.1及源码开放 人人
显示不全请点击全屏阅读 系统名称:Seay源代码审计系统 系统作者:Seay 官网:www.cnseay.com 团队网站:www.safekeyer.com ...
编程茶楼
XPath与正则表达式在文本数据提取时该如何选择?
从互联网上下载到网页,只是我们迈向成功的第一步。拿到网页数据以后,我们需要从中提取我们想要的具体信息,比如标题、内容、时间、作者等。最常见的的提取方式有两种:XPath和正则表达式。 先简单介绍一下...
WooYun-Drops
Windows 名称解析机制探究及缺陷利用 – Her0in
http://drops.wooyun.org/papers/10887 本文作为一篇科普文章,阐述了 Windows 系统中的名称解析机制,同时也提及了几种利用名称解析机制的缺陷进行内网攻击的方式。...
极客品尝
如何优雅地假装一个Geek?
2014年就要过去了,我们都将怀念它。这一年,智能硬件大潮初现,除去我们每天都要看几百次的智能手机,还有更多智能产品试图进驻我们的生活,有些看来亲切、理所当然,比如智能电视、智能空调、智能音箱;有些初...
sqlserver数据库获取数据库信息_MsSql
MS SQL SERVER 获取当前数据库文件等信息,适用于多个版本: 复制代码 代码如下:SELECT dbf.file_id AS FileID , dbf.n...
PHP解码-unicode编码
function unicode_decode($name) { //方法一 $name = str_replace("\\\\u","\u",$name); $json = '{"st...
