1:前言 看到有同仁发《权力的游戏》自动追剧脚本,老衲也来凑个热闹… 移动端最好的播放器非云播君莫属了,极速而方便,高清而无码,可惜最近资源被和谐,每次有美剧更新需要用浏览器手工添加播放源...
网络安全
网络安全
Seay信息安全博客
漏洞播报:ShopXp网店系统 v3.x 越权+SQL注射 |
显示不全请点击全屏阅读 后台的xp.asp没有过滤啊,前台进行过滤。 但是这个文件忘了做权限设置 注射点 http://192.168.1.106/admin...
神兵利刃
智能手机渗透测试框架 – SPF V0.1
感谢cflq3投递 The Smartphone Pentest Framework (SPF) 是 DARPA Cyber Fast Track 设计的用来让用户评估智...
Oracle中如何把表和索引放在不同的表空间里
因为:1)提高性能:尽量把表和索引的表空间存储在不同在磁盘上,把两类不同IO性质的数据分开放,这样可以提高磁盘的IO总体性能; 2)便于管理:试想一下,如果索引的数据文件损坏,只要创建索引即可,不会引...
神兵利刃
OWASP浏览器框架(安全工具套件)Mantra
OWASP Mantra 是由 Mantra 团队开发,面向渗透测试人员、Web 开发人员和安全专业人员的安全工具套件 (基于浏览器, 目前是 Chromium 和 Firefox...
Seay信息安全博客
恶搞银行里态度恶劣的工作人员,太搞笑…
显示不全请点击全屏阅读 教你几招对付银行里态度恶劣的工作人员(绝对经典) 一、换零钱 哥哥结婚叫我去换50张20的rmb发小红包用。 拿了1k去银行换,sb态度极其不好的说”没有,不能换给...
“来自东方的教训”:新英格兰杂志评说中国医生
本文来自《新英格兰医学杂志》,作者:David Blumenthal,M.D., M.P.P., and William Hsiao, Ph.D.,原文标题:《来自东方的教训——中国医改困局》,华西张...
Cmd模式下的入侵技术大全
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传...
Seay信息安全博客
代码审计:ecshop 最新注入0day漏洞分析报告-2013
显示不全请点击全屏阅读 漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞...
神兵利刃
XSS漏洞攻击测试平台—XSSF v3.0
XSSF是一款XSS漏洞测试平台,该产品可以把XSS漏洞的真实危害暴露出来。这个产品为教学、渗透测试和合法的研究服务。 XSSF通过XSS漏洞与目标浏览器建立连接进行更加深入的攻击利用测试。XSSF提...
