PEDA是Long Le在Blackhat2012黑帽会议中放出的Python脚本工具,它可以辅助黑客编写EXP,可以运行在Unix/linux系统上。 slides.pdf peda.tar.gz ...
神兵利刃
神兵利刃
WEB安全
反混淆Shell脚本的一种思路
在之前,我碰到了一些加密的脚本。于是我通过Core Dump的方法对其进行了代码解密。而最近我在分析代码的时候,发现了另外一种shell脚本。这种脚本的特点就是将代码打乱,使得代码难以分析。于是我利用...
Linux 通配符可能产生的问题 – 爱小狐狸的小螃蟹
http://drops.wooyun.org/papers/2448 from:https://dicesoft.net/projects/wildcard-code-execution-explo...
PHP
推荐五款优秀的PHP代码重构工具
在软件工程学里,重构代码一词通常是指在不改变代码的外部行为情况下而修改源代码。软件重构需要借助工具完成,而重构工具能够修改代码同时修改所有引用该代码的地方。本文收集了五款出色的PHP代码重构工具,...
>Blackhat 2012 USA 会议资料下载
Blackhat 2012 USA 已经结束了,官网放出了ppt和源代码等资料,不过确实太多了,看不过来,只能选有序有需要的下载了,地址: http://www.blackhat.com/html/b...
WooYun-Drops
XSS Attacks – Exploiting XSS Filter – mramydnei
http://drops.wooyun.org/web/11539 from:http://l0.cm/xxn/ 0x00 前言 这又是一篇来自全职赏金猎人Masato kinugawa的神作。一次双...
Seay原创 |
神兵利刃
KaliLinux渗透基础知识整理(四):维持访问|
*本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到...
知识科普
安全科普:让高大上的Bash破壳漏洞不再难理解
简介 “破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏...
帝国CMS系统使用灵动标签调取图片友情链接实现方法
内容摘要 <li> <a href="<?=$bqr?>"target="_blank"><?=$bqr?>&q...
