我个人也并非一直用python。前些年主要用c/c++以及java开发一些通信,移动系统,互联网通信。近3年开始才转向python。坦白的说,这可能与你相处的公司以及环境不大...
Seay信息安全博客
PHPCMS V9后台拿shell |
显示不全请点击全屏阅读 点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在/caches/caches_yp/uptempla...
WordPress技巧
WordPress 常用数据库SQL查询语句大全
在使用WordPress的过程中,我们少不了要对数据库进行修改操作,比如,更换域名、修改附件目录、批量修改文章内容等等。这个时候,使用SQL查询语句可以大大简化我们的工作量。 关于如何操作SQL查询语...
Burp Suite python扩展 – Burpy
Burpy是使用Jython, Java和Python编写的,在ISC许可下发布的库,它为当前流行的web安全渗透测试工具Burp Suite开放了一个Jypthon接口。有了burpy以后就可以用p...
WooYun-Drops
Hacking Team泄露数据表明韩国、哈萨克斯坦针对中
http://drops.wooyun.org/news/7937 0x00 背景 Hacking Team是一家在意大利米兰注册的软件公司,主要向各国政府及法律机构销售入侵及监视功能的软件。其远程控...
Seay信息安全博客
代码审计:phpcms v9前台会员中心上传头像可gets
显示不全请点击全屏阅读 这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一...
不要再鄙视搞WEB&脚本安全的啦,毕竟WEB和脚本
先看最近的几则新闻:FireEye的眼泪:安全产品中被发现30多个漏洞 Hermansen在披露漏洞时,写道: “FireEye设备允许未经授权远程访问root文件系统。真酷,web服务器以root身...
脚本语言
JavaScript 运行机制详解:再谈Event Loop
一年前,我写了一篇《什么是 Event Loop?》,谈了我对Event Loop的理解。 上个月,我偶然看到了Philip Roberts的演讲《Help, I'm stuck in...
Oracle中创建和管理表详解
SQL> /*SQL> 对于表的操作: 创建表,修改表(添加新的列,改变当前某些列,删除列),删除表SQL> 创建表: create table(需要create table的权限)...
SNMP带来的威胁,SNMP入侵
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特...
