http://drops.wooyun.org/tips/1963 CHAPER7 访问传递参数 现在我们来看函数调用者通过栈把参数传递到被调用函数。被调用函数是如何访问这些参数呢? #!cpp #i...
WooYun-Drops
WooYun-Drops
神兵利刃
Android平台渗透测试套件—zANTI
zANTI是Android平台下最全面和优雅的渗透测试套件之一。虽然zANTI需要授权token才能使用全部功能,但是其免费版依然能够很好的帮助我们。 当你登陆zANTI后,它会展示所有连接至此网络的...
WooYun-Drops
Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析 – RickGray
http://drops.wooyun.org/papers/9979 昨日,Joomla CMS发布新版本3.4.5,该版本修复了一个高危的SQL注入漏洞,3.2至3.4.4版本都受到影响。攻击者通...
Seay信息安全博客
WEB渗透中 Windows2003 Webshell权限讲解 |
显示不全请点击全屏阅读 0×00 前言 0×01 Windows2003默认配置 0×02 Windows2003典型配置的权限 0×03 cmd运行的条件 0×00 前言 这一章主要讲解关于我们...
oracle SQL解析步骤小结
1 The syntax of the SQL statement is verified. SQL的语法检查 2 The data dictionary is searched to verify ...
系统文档
我是怎样用Shell脚本完成钉钉机器人消息推送的
背景需求我想应该有一些人和我有一样的需求,比如需要自动推送消息到钉钉 (更多…)
Seay信息安全博客
Struts2漏洞解析和利用方法 |
显示不全请点击全屏阅读 最近Struts2漏洞很火,几年前的漏洞随着工具的出现变得异常火爆!Struts2是什么有多少人知道呢? Struts2是JavaEE的一个MVC框架,不过我更喜欢Spri...
WooYun-Drops
Tomcat安全配置 – 夸父追日
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/8519 tomcat是一个开源Web服务器,基于Tomcat的Web运行效率...
神兵利刃
RFIDler:一款定义RFID的读、写、仿真器的开源软件
很多类似于RFID这样的技术看起来都很神秘,实际上他是依赖于很多物理学原理的,比如”电磁感应原理”。是的,这些现象产生的各种信号足以令人发狂,看完这些模拟模拟信号后,我忽然发现二进制信息多么干净美丽。...
神兵利刃
国产WEB漏洞扫描器 – 北极熊扫描器
北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过...
