奶奶的,为啥现在五一节只放3天,5月的天气最适合出游了,不过俺们这些苦逼的IT男是没法享受了。 一来到公司,项目经理就找到开发leader,说我们网站 页面很慢,让他排查原因。 一听说 网站慢,页面慢...
WooYun-Zone
Mysql 低权限账号读取文件
社区里发了一篇帖子:Web security tricks 第9条技巧:Reading files in MySQL with file_priv = no。当用户无权限调用load_file()函数...
SQL排除重复结果只取字段最大值分享_MsSql
如何用SQL排除重复结果只取字段最大值的记录?要求得到的结果(即是PID相同的记录只取ID值最大的那一条)。复制代码 代码如下:select * from awhere ID not ex...
神兵利刃
支持多代理的攻击测试框架 – MultiProxies
简介 MultiProxies由python编写一款开源渗透测试框架,支持多环境(windows/linux)下运行,支持http,socks4,socks5全局代理。 应用场景 MultiProxi...
登录 (WOOYUN)
Vue 所有实用插件集合汇总
框架 element - 饿了么出品的Vue2的web UI工具套件 mint-ui - Vue 2的移动UI元素 iview - 基于 Vuejs 的开源 UI 组件库 Keen-UI - 轻量级的...
风土人情
中兴的才女的征友PPT
中兴的才女的征友PPT
用Nmap脚本检测Poison Ivy Rat控制端
@darkray 发了一篇《PoisonIvy Rat 远程溢出实战》,攻击的目标其实就是PoisonIvy Rat的控制端,也即攻击者的机器 (malicious server)。老外还写了个Nma...
风土人情
黑客组织GOP开始邮件威胁索尼员工及其家人
自从黑客组织GOP入侵索尼影视之后,就在连续不断的制造威胁,包括泄露未上映电影、员工私人信息等。现在GOP的黑客们又开始向索尼影视的员工发送威胁邮件。黑客们对索尼影视公司的入侵已经对该公司和其员工造成...
神兵利刃
EXP开发辅助工具-PEDA
PEDA是Long Le在Blackhat2012黑帽会议中放出的Python脚本工具,它可以辅助黑客编写EXP,可以运行在Unix/linux系统上。 slides.pdf peda.tar.gz ...
