显示不全请点击全屏阅读 最近在写PHP程序的时候发现了一些特殊的PHP符号,例如连续小于符号,三个小于符号,eot,eod,echo示例,print示例等,突然间发现用这么久的PHP了,竟然连PHP的...
Seay信息安全博客
Seay信息安全博客
业界关注
汽车透明了还怎么震呢?
非GAAP中的“猫腻”Eastland:一般公认会计原则是所有行业的所有企业来共同遵守而不是违背的。如果每个行业都强调自身的特殊怀、每家企业都认为自己与众不同,肆无忌惮地搞Non-GAAP,那么GAA...
Seay信息安全博客
某政府政务管理系统通用Struts2漏洞 |
显示不全请点击全屏阅读 作者:疯子 博客:http://Madman.in 呵呵,没事组合点struts2的关键字玩。 玩到一个通用的 而且百分之90是政府 的。 小菜已经提权了几个 我也放出来吧,希...
PHP代码审计 |
神兵利刃
SQL盲注工具-Blind Cat
老外开发的SQL盲注工具,使用Delphi编写,并且开源,有兴趣的可以研究学习学习。<img class="alignnone wp-image-3...
WordPress技巧
MarkDown的基本使用语法
最近搭建了博客,设置了主题,想着得把博客内容丰富一下啊,但是我真的是小白一枚,从搭建博客到装饰博客都是自己一点一点摸索的,下面就是写博客了,到这我又遇到了一个难题,怎么写啊?我是第一次接触MarkDo...
WooYun-Zone
针对手机内置存储的拒绝服务攻击
安卓设备时兴搞内置存储(甚至以此不支持sd卡)。一个YD拒绝服务思路:以USB存储模式接入电脑,删掉.android_secure/LOST.DIR系统文件夹,再用软件填充剩余空间。一旦断开,数据在但...
Seay信息安全博客
渗透测试:DedeCMS recommend.php文件通杀SQL注入漏洞
显示不全请点击全屏阅读 dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP...
libnmap – Nmap的Python第三方库
Python libnmap第三方库可以让Python开发者操作Nmap进程数据: 1,自动或定期安排NMAP扫描,例如操作NMAP扫描报告结果 2,比较NMAP扫描生成图表例中之间的差异,如批处理进...
[Oracle] RAC 之 – 负载均衡深入解析
Oracle RAC提供两种方式实现负载均衡,第一种是纯技术手段,即在用户连接时,根据系统当前的负载情况决定由哪个节点处理用户请求;第二种是面向业务,人为的把应用切分成很多service,通过某个se...
