说明:Brotli是Google推出的开源压缩算法,通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩,与其他压缩算法相比,它有着更高的压缩效率,性能也比我们目前常见的Gzi...
WooYun-Drops
Flappy Bird 恶意程序详细分析 – 爱小狐狸的小螃蟹
http://drops.wooyun.org/tips/1314 0x00 背景 Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Goo...
基于爬虫结果的web路径扫描程序 – bcrpscan
运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP ...
Python robotparser 网络蜘蛛robots.txt搜索访问控制
robotparser是一个专门用来解析网站的robots.txt文本文件的Python模块。 robotparser支持Python2.1.3之后版本,建议大家安装Python2.7.5版本。 ro...
存储过程实现订单号,流水单号(8位)的详细思路_MsSql
此文章是借鉴园中的各位大神的,本人只是略作修改。有不好的地方,欢迎吐槽。 先写实现思路,然后再贴上代码 1.建立存储过程,声明输出参数@indentNum,输出订单号 2.一般订单号由两部分组成,日期...
远程包含和本地包含漏洞的原理
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个...
逆向基础(八) – reverse-engineering
http://drops.wooyun.org/tips/2451 本文章因版权问题,不对外开放,登陆后可查看。
WooYun-Drops
Joomla远程代码执行漏洞分析 – phith0n
http://drops.wooyun.org/papers/11330 说一下这个漏洞的影响和触发、利用方法。这个漏洞影响Joomla 1.5 to 3.4全版本,并且利用漏洞无需登录,只需要发送两...
WooYun-Drops
lnmp虚拟主机安全配置研究 – phith0n
http://drops.wooyun.org/tips/2866 0x00 背景 众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上...
漏洞分享
IE远程代码执行漏洞(CVE-2014-6332)利用测试方法
Win95+IE3–Win10+IE11全版本执行漏洞 微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在V...
