热门文章 | 安云网

说一说新手在寻找XSS时所存在的一些误区。

有段时间没写东西了，最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”，觉得很多新手在寻找XSS时走进了一些误区，比如：专门想着怎么去“绕过”。这里做个总结，希望对大家有所帮助。 1. 误...

11月02日 WooYun-Zone 949 次浏览发表评论

1.Discuz: $pw = md5(md5($password).$salt); 2.74cms(骑士CMS): $password_hash=md5(md5($password).$pwd_ha...

11月02日 WooYun-Zone 949 次浏览发表评论

共计 2314 个字符，预计需要花费 6 分钟才能阅读完成。复制数组 System.arraycopy() 参数：源数组，从源数组哪个索引开始复制的偏移量，从目标数组哪个索引开始复制的偏移量，需要复...

01月05日编程茶楼 949 次浏览发表评论

最近Shellter已经被正式收录到Kali Linux中，这是该项目发展至今最重要的一个里程碑。由于目前用于辅助渗透测试人员躲避安全软件的工具比较少，所以这里就请大家容我多少几句。 Shellter...

07月02日神兵利刃 949 次浏览发表评论

http://drops.wooyun.org/papers/3197 0x00 背景影响版本：7.0 到 7.31 危害：非登录状态SQL注入，可造成代码执行。风险：高危厂商状态：Drupal...

09月23日 WooYun-Drops 949 次浏览发表评论

如果想用Python做一个服务器端和客户端的通信程序，那么就一定要选择标准库中的 scoket 套接字模块，它支持多种网络协议：TCP/IP、ICMP/IP、UDP/IP等。在网络中一个最基本的组件...

05月13日 Python 949 次浏览发表评论

　介绍　　经常出现客户端打电话抱怨说：你们的程序慢如蜗牛。你开始检查可能的疑点：文件IO，数据库访问速度，甚至查看web服务。但是这些可能的疑点都很正常，一点问题都没有。　　你使用最顺手的性能分...

02月18日 949 次浏览发表评论

　　两点之间最快的竟然不是直线？！　　两个实验告诉我们至真的人生哲理！　　1、　　经过无数学霸的论证和科学实验，上图红色路线是最快的路线，此曲线也因此被称为“最速曲线”。...

02月18日 949 次浏览发表评论

显示不全请点击全屏阅读先来一张养养眼经常会有童鞋问我学网络安全怎么入门，这也是大部分没入门童鞋的难处。我一般把这类人归为“笨人”，当然不是全否...

02月13日 949 次浏览发表评论

http://drops.wooyun.org/papers/14852 From：https://www.lexsi.com/securityhub/abusing-bugs-in-the-lock...

09月24日 949 次浏览发表评论