看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
网络安全
Linux减少cc攻击
CC攻击可算是最郁闷的攻击了,硬防防不住,软防防不来。 不过用linux自带的iptables却可以减缓CC攻击首先安装iptablesapt-get install iptables然后使用命令添加...
css样式的动态添加及显示和隐藏等零碎用法教程
样式的动态添加: (其中红色字体是动态添加样式的语句),这是一个动态生成无序列表的函数,用来显示搜索到的wifi信号,其中有3个参数,wifi的名称、加密方式、信号强度。 复制代码代码如下: // c...
WooYun-Drops
Android密码学相关 – 瘦蛟舞
http://drops.wooyun.org/tips/6049 Android密码学相关-案例wifi万能钥匙 起因 考虑文章可读性未做过多马赛克,又希望不对厂商造成过多影响,故发布文章距离文章完...
PHP
如何学习一个新的PHP框架
如今的PHP框架层出不穷,我不是这方面的专家,甚至不能熟练地使用其中的一种,所以我不做推荐,也不想讨论哪些算是框架哪些不算框架。这里我要讨论的是如何才能更快地开始使用某个新的框架。 首先你当然...
脚本语言
11个JavaScript颜色选择器插件
几年前,很难找到一个合适的颜色选择器。正好看到很多不错的JavaScript颜色选择器插件,故而把这些编译汇总。在本文,Web设计师和开发人员 Kevin Liew 选取了11个相应插件,有些会比...
神兵利刃
后门BROOTKIT代码学习和原理分析|
*本文原创作者:_zero 周末闲来无事,想找点东西学习一下,随手翻到了之前看到的一篇关于brootkit的文章,知道它是用Bash写的一个后门程序。刚好最近在做Bash相关的工作,就想着学习一下这方...
为防止黑客攻击 微软实施新标准认定广告软件
据国外媒体报道,微软的恶意软件保护中心继续监测黑客可能造成的威胁。近日,该中心宣布今年七月一日以后将实施新标准来认定广告软件。当地时间5月7日,该中心发布了更新的安全情报报告,指出去年其监测到两种新的...
Seay信息安全博客
安全科普:PostgreSQL数据库文件读取写入和命令执
显示不全请点击全屏阅读 今天无意发现了个PostgreSQL环境,线上学习了下,一般的数据注射(读写数据库)差异不大,不做讨论,个人比较关心PostgreSQL的文件读取和命令执行方面。 1,文件读取...
神兵利刃
PHP Vulnerability Hunter 1.3.87发布
最新版本的Php漏洞审计工具已经在4天前发布了。PHP Vulnerability Hunter是一款高级的自动化白盒Fuzz测试工具。最新版本是1.3.87.0,包括很多经过改进的特性像SQL注入漏...
