1.Discuz: $pw = md5(md5($password).$salt); 2.74cms(骑士CMS): $password_hash=md5(md5($password).$pwd_ha...
Arrays针对数组使用提供了一些实用方法
共计 2314 个字符,预计需要花费 6 分钟才能阅读完成。 复制数组 System.arraycopy() 参数:源数组,从源数组哪个索引开始复制的偏移量,从目标数组哪个索引开始复制的偏移量,需要复...
动态Shellcode注入工具 – Shellter
最近Shellter已经被正式收录到Kali Linux中,这是该项目发展至今最重要的一个里程碑。由于目前用于辅助渗透测试人员躲避安全软件的工具比较少,所以这里就请大家容我多少几句。 Shellter...
Drupal – pre Auth SQL Injection Vulnerability – 爱小狐狸的
http://drops.wooyun.org/papers/3197 0x00 背景 影响版本:7.0 到 7.31 危害:非登录状态SQL注入,可造成代码执行。 风险:高危 厂商状态:Drupal...
使用C++的StringBuilder提升4350%的性能
介绍 经常出现客户端打电话抱怨说:你们的程序慢如蜗牛。你开始检查可能的疑点:文件IO,数据库访问速度,甚至查看web服务。 但是这些可能的疑点都很正常,一点问题都没有。 你使用最顺手的性能分...
Seay信息安全博客
成长感悟:分享我的通用快速入门 高效学习方法
显示不全请点击全屏阅读 先来一张养养眼 经常会有童鞋问我学网络安全怎么入门,这也是大部分没入门童鞋的难处。我一般把这类人归为“笨人”,当然不是全否...
风土人情
两点之间最快的竟然不是直线?
两点之间最快的竟然不是直线?! 两个实验告诉我们至真的人生哲理! 1、 经过无数学霸的论证和科学实验,上图红色路线是最快的路线,此曲线也因此被称为“最速曲线”。...
WooYun-Drops
利用勒索软件Locky的漏洞来免疫系统 – netwind
http://drops.wooyun.org/papers/14852 From:https://www.lexsi.com/securityhub/abusing-bugs-in-the-lock...
WooYun-Drops
Fiddler的灵活使用 – 小川
http://drops.wooyun.org/tips/15201 0x00 前言 Fiddler是一款强大的web调试工具,其基本用法网上已经有很详细的教程,这里我就不再多说了。下面只是经验之谈,...
WooYun-Drops
CVE-2012-0053详解 – VIP
http://drops.wooyun.org/papers/501 0x00 背景 Apache服务器2.2.0-2.2.21版本存在一个漏洞(CVE-2012-0053),攻击者可通过给网站植入超...
