Microsoft SQL Server的指纹识别一直是一项耗时的工作,因为在这个过程中需要很多尝试和报错信息去识别版本等指纹信息。 ESF.pl使用了利用 SQL Server Resol...
神兵利刃
神兵利刃
WooYun-Drops
KeyRaider:迄今最大规模的苹果账号泄露事件 – 小
http://drops.wooyun.org/papers/8363 from:KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts t...
业界关注
顺丰嘿客店:焦虑之下的跨界探路者?
文/廖丰、顾梦琳 购物不能当场取走,只有展品没有库存,不像便利店更像概念店……5月18日一口气在全国开出518家店的嘿客,凭借线下社区虚拟店的“四不像”特点引发了业界关注,有人叫好,有人吐槽...
WooYun-Zone
Invision Power Board <= 3.3.4 “unserialize()”
http://www.exploit-db.com/exploits/22398/ 1# solihat (xxooooxx) | 2012-11-03 19:27 need short_open_t...
Cisco AnyConnect Secure Mobility Client任意文件写漏洞
受影响系统:Cisco AnyConnect Secure Mobility Client描述:----------------------------------------------------...
神兵利刃
[源码]再次复活你的goagent
最近由于某种原因(大家应该都知道的!!)goagent不能用了主要是谷歌的IP连不上了,后来在freebuf上看到一篇文章:http://www.freebuf.com/articles/others...
逆向基础(十一) – reverse-engineering
http://drops.wooyun.org/tips/2812 本文章因版权问题,不对外开放,登陆后可查看。
WooYun-Drops
Head First FILE Stream Pointer Overflow – Ricter
http://drops.wooyun.org/binary/12740 0x00 前言 哄完女票睡觉后,自己辗转反侧许久还是睡不着,干脆爬起来写一下文件流指针(我这里简称 FSP)溢出攻击的笔记。F...
WordPress技巧
WordPress使用symbol 引用阿里图标
官网:https://www.iconfont.cn/打开官网,注册账号,搜索你需要的图标这里演示随便选择一个图标,添加入库右上购物车图标点开,添加至项目,如果你没有就新建一个项目找到资源管理,我的图...
Mybatis框架下易产生SQL注入漏洞场景分析
在基于Mybatis框架的Java白盒代码审计工作中,通常将着手点定位在Mybatis的配置文件中。通过查看这些与数据库交互的配置文件来确定SQL语句中是否存在拼接情况,进而确立跟踪点。通过总结,My...
