什么是控制器 我们将一个模块(API)看成一个家庭,那么控制器就是这个家庭中的人员。每个人都有各自的特色,可以完成不同的工作,既是一个独立的个体又依赖与服务于家庭。所以一个模块(API)具体可以做什么...
安全漏洞披露平台HackerOne获900万美元A轮融资
提供安全漏洞披露平台的HackerOne刚刚获得了由Benchmark提供的900万美元A轮融资。 HackerOne由前Facebook安全团队的负责人Alex Rice(现任CTO)与Merijn...
mssql的sa权限执行命令方法总结
测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动) 一.xp_cmdshell EXEC master..xp_cmdshell &lsq...
神兵利刃
Nmap扫描对比工具–libnmap实践
帮朋友写一个nmap端口扫描然后与上次扫描进行对比的工具,与crontab结合定期扫描,保存对比数据。 google搜索了一下相关的模块,在freebuf上看到有人分享过一个libnmap模块,看了一...
深入SQL截取字符串(substring与patindex)的详解_MsSql
首先学习两个函数1.substring 返回字符、binary、text 或 image 表达式的一部分。基本语法:SUBSTRING ( expression , start , len...
遇到这样的老板就嫁了吧
【遇到这样的老板就嫁了吧】小李开着车去公司接老板,到地方了在楼下等他。正巧碰到前女友和她的富二代男友,前女友:“哟,还在给别人当司机啊。”富二代:“呵呵。&rd...
【算法题】敏感字段加密
共计 1963 个字符,预计需要花费 5 分钟才能阅读完成。 import java.util.ArrayList; import java.util.Scanner; /** * 标题:敏感字段加密...
css禁止html标签被选中的方法
以下CSS样式实现了各浏览器的标签禁止选中功能。 复制代码代码如下:moz-user-select: -moz-none;-moz-user-select: none;-o-user-select:n...
教你phpMyAdmin 后台拿webshell
1.如何拿到登陆密码,自己想办法。 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database....
关于OpenSSL“心脏出血”漏洞的分析 – Fish
http://drops.wooyun.org/papers/1381 0x00 背景 原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.exi...
