最近做web测试的时候也翻阅了不少资料,各种姿势下的bypass,自己看到的和分析的总结一下,分享给小伙伴们。 1:数据流向: 如下图所示: 描述了从浏览器敲下URL到请求最终发送到web服务器,中间...
WooYun-Zone
WooYun-Zone
Seay信息安全博客
人文创业:周鸿祎致90后 锚定梦想,一切变简单
显示不全请点击全屏阅读 有一个故事,说的是一头驴,背着两捆草,饿了,到底放下那一捆来吃呢?一直犹豫不决,结果饿死了。这个故事有些夸张,但人生很多路口,大家都会在路口上徘徊。做选择是很难很痛苦的,这边有...
WooYun-Drops
CVE-2014-6352漏洞及定向攻击样本分析 – 360安全卫士
http://drops.wooyun.org/papers/16825 Author:360天眼实验室 0x00 引子 人在做,天在看。 近期360天眼实验室捕获到一例针对印度的定向攻击样本,样本利...
PHP
Github欢乐多 PHP神级代码引发吐槽热
前日,github的PHP板块惊现一段能够提升70%运行效率的代码,引发了全世界众多网友的吐槽和调侃,“awesome!”、“well done!”...
WooYun-Drops
利用CSP探测网站登陆状态(alipay/baidu为例) – p
http://drops.wooyun.org/tips/4482 0x00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/conten...
神兵利刃
安全扫描工具Nmap分布式版本- DNmap
DNmap是一款基于Nmap的分布式框架,使用客户端/服务端架构,服务器接收命令并发送至客户端进行Nmap安全扫描,扫描完毕后,客户端返回扫描结果。 下载地址
[Iteye-pda158]10 个 Nginx 的安全提示
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你...
Seay信息安全博客
数据处理:mysql一条SQL语句导出导入数据到txt或者
显示不全请点击全屏阅读 这两天要处理一些数据,用一些数据库管理工具比如navicat for mysql 、 sqlyog、以及phpmyadmin之类的工具,试...
风土人情
谷歌月球地图发现外星人阴影 外星人事件震惊全球
谷歌月球地图:谷歌月球地图发现外星人阴影 外星人事件震惊全球! 美国媒体13日报道,有网友从立体月球地图软件“谷歌月球”收录的一张月球卫星照片现人影,有人怀疑那可能是外星人的影子。一名“YouTub...
浅谈SQLServer的ISNULL函数与Mysql的IFNULL函数用法详解_MsSql
SQL Serve的ISNULL函数: ISNULL(check_expression,replacement_value) 1、check_expression与replacement_value的...
