瘦蛟舞 (科普是一种公益行为) | 2014-11-18 12:26 入门推荐 郭霖 的《第一行代码》:http://www.wooyun.org/market/210提高推荐 罗升阳 的 《Andr...
WooYun-Zone
WooYun-Zone
Seay信息安全博客
开源世界:Seay源代码审计系统2.0开源 后期更多强
显示不全请点击全屏阅读 提前开源吧,该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审...
Emerson DeltaV \DeltaV 目录授权绕过漏洞
受影响系统:emersonprocess DeltaV 12.3emersonprocess DeltaV 11.3.1emersonprocess DeltaV 11.3emersonprocess...
![[转] HFS 2.3x 远程命令执行](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N060423D550-51Z9.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[转] HFS 2.3x 远程命令执行
从某论坛看见的,转载部分: 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search==%00{.exec|cmd.} http://localhos...
Seay信息安全博客
实用工具:JSP端口转发工具–KPortTran 实用的渗透
显示不全请点击全屏阅读 作者:kingx 渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能,具...
sql语句中单引号,双引号的处理方法_MsSql
下面我们就分别讲述,虽然说的是Insert语句, 但是Select、Update、Delete语句都是一样的。 假如有下述表格: ...
《Violent Python》第一章Introduction (UNIX密码破解器及
原作者:Chris Katsaropoulos 第一译者:@草帽小子-DJ 第二译者:crown丶prince 你的的第一个Python程序 随着了解了如何构建python脚本,让我们开始写我们的第一...
WooYun-Drops
也谈链路劫持 – lk1ngaa7
http://drops.wooyun.org/tips/11682 0x00 前言 最近在处理了一些HTTP劫持的案例和拜读业内不少大牛的文章之后,觉得有必要把最近的一些关于劫持案例的分析和思考记录...
什么是JSP?
JSP(Java Server Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。JSP技术有点类似ASP技术,它是在传统的网页HTML文件(*...
MSSQLSERVER
SQL Server 2008 到底需要使用哪些端口?_MsSql
下面就来介绍下SQL Server 2008中使用的端口有哪些: 首先,最常用最常见的就是1433端口。这个是数据库引擎的端口,如果我们要远程连接数据库引擎,那么就需要打开该端口。这个端口是可以修...
