http://drops.wooyun.org/tools/950 原文:http://www.room362.com/blog/2014/02/19/iterative-dns-brute-forc...
进制转换密码
比如给你一堆数字,乍一看头晕晕的,你可以观察数字的规律,将其转换为10进制数字,然后按照每个数字在字母表中的排列顺序, 拼出正确字母。 举例:110 10010 11010 11001 解: 很明显,...
WooYun-Drops
CVE2014-6287分析报告 – cssembly
http://drops.wooyun.org/papers/3091 0x00 写在前面 在乌云zone里看到了《HFS 2.3x 远程命令执行(抓鸡黑客末日)》的文章,以前只是分析二进制漏洞,这种...
WooYun-Drops
逆向基础 OS-specific (四) – 左懒
http://drops.wooyun.org/binary/7453 68章 Windows Nt 68.1 CRT(win32) 程序一开始就从main()函数执行的?事实并非如此。如果我们用ID...
pkav招聘页面上线了
看一看又不会怀孕! 1# px1624 (aaaaaaaaa) | 2015-07-19 00:12 帮顶下。 2# 腾讯厂商 (腾讯帝国) | 2015-07-19 17:06 我想参加线下培训,都...
在命令行下进行Oracle用户解锁的语句
在DBA的日常工作中,经常遇到为Oracle用户解锁的操作;这篇文章给出在命令行下进行Oracle用户解锁的操作方法,通过几条简单的解锁语句就能完成此项工作。下面是具体的过程: 默认的scott用户是...
网络安全
Docker出现漏洞,疑似影响大量国内外云服务厂商
开源应用容器引擎Docker集装箱化软件用户被督促更新软件,原因是发现了两个可能影响依赖该技术运行的云安全漏洞。这一漏洞影响该软件包括1.3.1在内的所有版本。Openwall网站发现了两个漏洞CVE...
MSSQLSERVER
Sql学习第四天——SQL 关于with cube,with rollup和grouping解释及演示_MsSql
关于with cube ,with rollup 和 grouping 通过查看sql 2005的帮助文档找到了CUBE 和 ROLLUP 之间的具体区别: CUBE 生成的结果集显示了所选列中值的所...
WooYun-Zone
jsp内网探测脚本&简单代理访问
直接上图: .. 1.直接访问默认扫描当前IP的C段,获取标题、web容器. 2.可以自定义传入需要扫描的段,传入参数ip即可 3.代理访问参数为url,可简单的访问内网的web,对了,我还加载了网站...
Seay信息安全博客
代码审计:dedecms(织梦) 2013-02-10 SQL注入漏洞 |
显示不全请点击全屏阅读 在 include/shopcar.class.php中 先看一下这个shopcar类是如何生成cookie的 239 function saveCookie($key,$va...
