Nimbostratus是一款针对亚马逊云服务器的指纹识别和渗透测试工具。Nimbostratus是目前第一款针对亚马逊AWS的安全工具。 特点 对目前IAM角色枚举AWS服务的权限 使用IAM角色建...
神兵利刃
神兵利刃
帝国cms模板在列表页调用副表字段
内容摘要 帝国cms模板在列表页调用副表字段 文章正文 我们都知道在栏目页是不做特别操作的话是调用不了副表字段的,但有时又需要调用副表字段,例如调用一般会把文章内容放在副表,在栏目页中要调用内容的一部...
神兵利刃
BrowserBackdoor:一款基于JavaScriptWebSocket的后门套装
*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用 BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连...
sqlldr装载数据实现代码_MsSql
这里用 excel 数据做个最简单的测试。 1)把 excel 数据存为 t.txt 文件,注意文件后缀名为 .txt 1 jhchen 11/07/2005 20:04:00 2005-11-7 2...
WooYun-Drops
360hackgame writeup – AppLeU0
http://drops.wooyun.org/tips/1666 0x00扯扯蛋 第一次在wooyun投稿,新人求带。360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开...
帝国万能api接口插件使用手册-关键词搜索_示例
<?php defined('ECMSAPI_MOD') or exit; /* * 为了安全 传用的参数我们必须经过严格的格式化处理 */ $page = $api->...
硬件安全
针对XSS漏洞的前端防火墙(1):内联事件拦截
关于 XSS 漏洞怎样形成、如何注入、能做什么、如何防范,前人已有无数的探讨,这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离...
weblogic的版本及打补丁
weblogic打补丁小结:在WebLogic Server 10.3.4之后的版本, Oracle 提供了 PSUs (patch set updates). 具体参考...
Seay信息安全博客
免杀后门:记一次发现利用preg_replace隐藏后门和
显示不全请点击全屏阅读 php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。 事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。...
知识科普
安全科普:SQLi Labs 指南 Part 2
继freebuf作者novsec上篇带来的《安全科普:SQLi Labs 指南 Part 1》,小伙伴们纷纷表示学习到了不少有用的姿势,本次novsec继续带来SQLi Labs 指南第...
