http://drops.wooyun.org/news/1373 (更多…)
WooYun-Drops
WooYun-Drops
WooYun-Zone
360安全卫士的check_outchain.php你怎么看
不知道各位基友有没有安装360,安装360之后有没有注意到360的这个细节 下面是我的一个小测试 在乌云某处提交了一个表单之后,用burpsuite截获数据,立马弹出来的并不是表单的内容,而是主机向3...
WooYun-Drops
AceDeceiver成为首个可利用苹果DRM设计漏洞感染iO
http://drops.wooyun.org/mobile/13918 from :http://researchcenter.paloaltonetworks.com/2016/03/acedec...
PHP接入chatgpt
功能:流式返回、用户聊天记录区分、聊天记录保存(10分钟内不提问,自动删除聊天记录)、支持上下文提问(记得用户的提问以及chatgpt的回复内容) 核心代码: <?php namespace a...
Seay信息安全博客
代码审计:phpcms v9 2013-02-01 会员中心注入漏洞分
显示不全请点击全屏阅读 报告名称:phpcms v9 2013-02-01 会员中心注入漏洞分析报告 漏洞作者:skysheep 分析作者:Seay 博客:http://www.cnseay.com/...
Seay信息安全博客
代码审计:Finecms1.73代码审计总结缺陷打包和修复
显示不全请点击全屏阅读 FineCMS是一款基于PHP+MySql开发的内容管理系统,采用MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板,插件化方式开发功能易用便于...
百度布局O2O:“焦虑”可以,但千万别跑偏
最近这段时间百度的新闻有点多,内容无一不涉及自家的O2O战略,在移动互联网基本已经成为生活构成要素的今天,抢占时下最热的O2O市场无疑就成了一块可以立于不败之地的战略抉择。作为BAT的一员,百度在移动...
编程茶楼
delphi之多线程编程(一)
本文的内容取自网络,并重新加以整理,在此留存仅仅是方便自己学习和查阅。所有代码均亲自测试 delphi7下测试有效。图片均为自己制作。多线程应该是编程工作者的基础技能, 但这个基础我从来没学过,所以仅...
WooYun-Drops
sqlmap支持自动伪静态批量检测 – 路飞
http://drops.wooyun.org/tools/15038 0x00 前言 由于还没有找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sq...
PHP自动化代码审计的一个小视频[内含0day]
周五了… 嗨一下… 来一部6分钟激情羞涩小电影~~ 優しい戳 → コード監査の天狼初お目見え内側0day 2弹.mp4 http://player.youku.com/player.php/sid/X...
