only_guest (PKAV-誓与AV抢宅男!) | 2015-03-18 18:50 先来几张高清无码大图!~$1.本工具运行需要安装.net framework 4.0或以上版本。 ~$2.本...
WooYun-Zone
WooYun-Zone
Python
Selenium2+python自动化45-18种定位方法(find_elements)
前言江湖传言,武林中流传八种定位,其中xpath是宝刀屠龙,css是倚天剑。除了这八种,其实还有十种定位方法,眼看就快失传了,今天小编让失传已久的定位方法重出江湖!一、十八种定位方法前八种是大家都熟悉...
EapiFile.php_核心类库_帝国万能api接口插件使用手册
功能介绍 用于管理帝国系统的附件。此类依赖EapiDb.php和EapiUpload.php两个类。 setOption 功能:设置上传附件时的参数 参数: $name 参数名称,若此值为数组则表示批...
Seay信息安全博客
介绍公司php漏洞挖掘与代码审计方法 |
显示不全请点击全屏阅读 在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 ...
业界关注
印度网络威胁概览
一、摘要 印度是一个充满反差和多样化的国家,其众多的族群、信仰、语言和政治变化构成了如今的文化和社会。印度最近也成为了世界IT产业的主角,印度的高等学校有很多的毕业生成为了程序员、计算机工程师或其他I...
神兵利刃
使用Docker构建Web渗透测试工具容器|
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。 Docker是什么 Docker是...
WooYun-Drops
邪恶的CSRF – superfish
http://drops.wooyun.org/web/15556 0x00 什么是CSRF CSRF全称Cross Site Request Forgery,即跨站点请求伪造。我们知道,攻击时常常伴...
神兵利刃
Phrozen Keylogger Lite v1.0发布
Phrozen Keylogger Lite v1.0精简版终于面世, 它是由著名Dark comet RAT开发人员开发的。 Phrozen Keylogger键盘记录精简版是Windows下一个强...
kimsufi的Debian 8 升级内核
Debian 7(wheezy)的内核是3.2,要想把内核升级到3.16怎么办呢?使用backports源! 一、添加backports源打开/etc/apt/source.list文件,加...
7500刀的accounts.google.com域下XSS分析
GOOGLE现在XSS已经涨到3100~7500了,然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS,在微博上看到@xisigr在新浪微博上发了链接,就去看了下,虽然看...
