WooYun-Drops
通过ELF动态装载构造ROP链 ( Return-to-dl-resolve)
http://drops.wooyun.org/binary/14360 0x00 前言 玩CTF的赛棍都知道,PWN类型的漏洞题目一般会提供一个可执行程序,同时会提供程序运行动态链接的libc库。通...
Seay信息安全博客
代码审计:通达OA getshell漏洞分析附EXP |
显示不全请点击全屏阅读 作者:西毒@SafeKey Team 在general/vmeet/ 下的 privateUpload.php文件 我们看看代码 in...
脱不花对话柳传志:“我对85后的理解与不解,应对互联网如何变与不变”
虎嗅注:今年是联想成立30周年。作为联想创始人,柳传志前段时间发内部信,将联想这30年的成功归功于联想的“发动机文化”。内部信一发出,就引发了争论,年轻一代们对“发动机文化”不感兴趣,他们更愿意选择“...
神兵利刃
Go0p之emmmm扫描工具
下载地址:https://github.com/Go0p/emmmmstruts2系列、jboss、weblogic、webshell(爆破的方式),thinkphp5_rce....-----需要环...
WooYun-Zone
大家来猜搜狗那个安全漏洞的形成原因(猜对获
首先我觉得这个问题应该是真实的,在用户量大的时候很容易由于内部的算法导致两个用户的身份认证出现混淆,从而导致所谓的“串号”的情况发生,尽管发生的概率比较小,而且可能要满足特定的条件,但是这种情况还是比...
神兵利刃
中间人攻击(MITM)防御工具—Etherwall v1.0 Beta3
Etherwall是一款免费且开源的网络安全工具,可以有效防御通过ARP Spoofing/Poisoning进行的中间人攻击(MITM)。同时它也可以防御其他不同类型的攻击,如Sniffing, H...
神兵利刃
服务器文件批量下载工具:Web Cloner v0.1
Web Cloner 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Opt...
Iframe 用法的详细讲解
把iframe解释成“浏览器中的浏览器“很是恰当<iframe frameborder=0 width=170 height=100 marginheight=0 marginwidth=0 s...
脚本语言
7个提高效率的JavaScript调试工具
现在的JavaScript事实上已然成为了流行的web语言,即使它并不完美。很多程序员不喜欢用JavaScript写代码,是因为写到后来总会出现各种莫名其妙的bug,而且在开发大型应用程序的过程中...
