前段时间装好了burpsuite之后,一直只能拦截http请求,一到https呢,就是这样的效果“连接 https网址 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie...
jquery中利用事件属性which轻松获取键盘和鼠标键值
利用jquery event对象上面的which属性可用轻松获取键盘和鼠标键值。event.which 将 event.keyCode 和 event.charCode 标准化了 jquery利用ev...
逆向基础(十三) JAVA (三) – 糖果
http://drops.wooyun.org/binary/6927 54.13数组 54.13.1简单的例子 我们首先创建一个长度是10的整型的数组,对其初始化。 #!java public st...
WordPress技巧
WordPress 常用数据库SQL查询语句大全
在使用WordPress的过程中,我们少不了要对数据库进行修改操作,比如,更换域名、修改附件目录、批量修改文章内容等等。这个时候,使用SQL查询语句可以大大简化我们的工作量。 关于如何操作SQL查询语...
Seay信息安全博客
XSS盲打:EasyXSS 1.0盲打平平台源代码公开 |
显示不全请点击全屏阅读 受到Seay的调戏,现在公开EasyXSS1.0的完整源代码,虽然代码很烂,哈哈。 现在新版本以时间区别版本,基本上又是重写,有部分功能暂未完成。故暂不作公开。 EasyXSS...
技术
Win家庭版开启gpedit.msc
在上一篇文章《拯救你的卡顿电脑!!!》中讲述了如何使用本地组策略编辑器来限制Microsoft Defender的启用频率,但是有位读者找出了我的不足之处: 所以,我决定解决他的疑难问题 万能的文本文...
Seay信息安全博客
服务器安全配置linux服务器安全配置 |
显示不全请点击全屏阅读 1.禁止ping /etc/rc.d/rc.local echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 2.对用户和口令文件进...
Seay信息安全博客
代码审计:通达OA getshell漏洞分析附EXP |
显示不全请点击全屏阅读 作者:西毒@SafeKey Team 在general/vmeet/ 下的 privateUpload.php文件 我们看看代码 in...
网络安全
教你使用搜索引擎批量检测网站注入点
可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。 例如:我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那...
split在python中的用法
共计 817 个字符,预计需要花费 3 分钟才能阅读完成。 在Python中,split()是一个字符串方法,用于将字符串分割为子字符串,并返回一个由这些子字符串组成的列表。它可以按照指定的分隔符将字...
