http://drops.wooyun.org/tips/7488 官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutor...
支持验证码的web登录破解工具 – cintruder
cintruder是一款python写的渗透测试工具,它的主要目标是破解带有验证码的web登录系统。 CIntruder v0.2 – 2012 – (GPLv3.0) -&g...
业界关注
跑完天安门后的小扎是靠(出国)上的Facebook发图?
文/宁宇,微信公众号:尚儒客栈(CMCC-ningyu)为什么札克伯格能在天安门发Facebook?昨天上午,小扎在Facebook上发了条信息。与以往不同,这一次,Facebook显示他的地理位置在...
MsSql 触发器后门asp版
复制代码代码如下:<%'里边的变量代码大家用时自己改吧On Error Resume nextSet conn=Server.CreateObject("ADODB.Connection") D...
WooYun-Drops
TFTP反射放大攻击浅析 – Larry
http://drops.wooyun.org/tips/14020 0x00 前言 经由@杀戮提示,让我看看softpedia上的这篇报道,咱就来研究一下文中的使用TFTP(Trivial File...
XSS Exploit框架 – Xenotix
Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Xenotix的主要特...
oracle
oracle 数据库隔离级别学习
oracle 事务隔离级别 事务不同引发的状况: 脏读(Dirty reads) 一个事务读取另一个事务尚未提交的修改时,产生脏读 很多数据库允许脏读以避免排它锁的竞争。 不可重复读(Nonrepea...
Python
学习Python编程的11个资源
用 Python 写代码并不难,事实上,它一直以来都是被声称为最容易学习的编程语言。如果你正打算学习 web 开发,Python 是一个不错的选择,甚至你想学游戏开发也可 以从 Python 开始...
Python print语句不换行、换行函数语句操作方法
print语句用法很简单,它就是告诉计算机你要做什么操作。python中print语句在开始学习时就会用到,通常情况下想查看变量结果或是内容时,在代码中会用到print输出;而在交互式解释器中使用pr...
WooYun-Drops
315晚会报道的无人机是怎么被劫持的? – 腾讯安
http://drops.wooyun.org/papers/14060 0x00 背景 在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机,夺取...
