显示不全请点击全屏阅读 1、通过floor报错 可以通过如下一些利用代码 and select 1 from (select count(*),con...
Seay信息安全博客
Seay信息安全博客
Email钓鱼测试工具包—Phemail
Phemail这个安全测试工具包可以获取那些被Email钓鱼方式引诱的浏览器信息,但由于它并不使用任何web浏览器exploit、不包含任何攻击性,所以100%不会被杀毒软件探测。仅用于安全测试,禁止...
WooYun-Drops
通过DNS TXT记录执行powershell – Evi1cg
http://drops.wooyun.org/tips/8971 0x00简介 DNS TXT记录一般用来记录某个主机名或者域名设置的说明,在这里可以填写任何东西,长度限制255。绝大多数的TXT记...
黑客夜聊
http://www.infoq.com/cn/presentations/hackers-night-chat个人简介Roy厉,加拿大桥牌青年队会员,江湖人称厉哥。黑客,开发者,创业者,微信公共帐号...
利用 Chakra JIT Spray 绕过 DEP 和 CFG – xlab
http://drops.wooyun.org/binary/11171 0x00 摘要 JIT Spray是一种诞生于2010年的漏洞利用技术,可将Shellcode嵌入到JIT引擎生成的可执行代码...
oracle表空单清理常用代码段整理
1.查询表空间使用情况: sqlplus system/manager@topprod 复制代码 代码如下: SQL>@q_tbsFREE 2.查询temp使用方法: sqlplus syste...
系统文档
Linux系统CentOS安装Google BBR加速
Google BBR是什么Google BBR (Bottleneck Bandwidth and Round-trip propagation time) 是一种由Google开发的TCP拥塞控制算...
把Java数组转换为List时的注意事项
不幸的是并不是每件事都尽如人意。举个例子,现在将一个Java数组转换为List。当然,我们可以使用Arrays.toList方法,但是如果没有慎重思考就随便使用几乎肯定会产生令人讨厌的意外。考虑完...
漏洞分享
callback噩梦:解析著名CMS框架Drupal SQL注入漏洞
FreeBuf科普 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳...
Seay信息安全博客
实用工具:Layer 子域名挖掘机3.1 崩溃修复+百万大
显示不全请点击全屏阅读 更新说明: 1.修复程序崩溃bug 2.增加170万+字典 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。2.如果没有...
