前提:本文讨论在chrome浏览器下的情况,由于早期IE浏览器的实现有所不同,导致与本文所提内容存在差异。其它浏览器也未做测试。 在某些需求环境中,我们需要劫持eval函数,输出所eval的内容。对于...
WooYun-Zone
关于IPB刚出的0day漏洞
先贴一下原文:http://www.john-jean.com/blog/securite-informatique/ipb-invision-power-board-all-versions-1-x...
WooYun-Zone
关于lnmp目录禁止执行的绕过与正确方法
# 无意中看到了这篇文章:http://www.freebuf.com/articles/system/49428.html &...
WooYun-Zone
关于MSF枚举putty 我想说两句
关于MSF枚举putty我来吐槽几句吧 介个不是神马劫持putty神马的 没那么复杂 msf当中的后渗透模块确实有很多奇淫技巧在里面 但是没有什么想像的那么高深的东西 拿enum_putty这个脚本来...
WooYun-Zone
关于xsser.me的使用(图文并茂)
乌云上某牛给俺买了个邀请码,用了下传说中的xsser.me,于是写下了本文,以飨各路刷zone的黑、灰、绿、白帽子。 xsser.me是一款xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训...
这个领域怎么没激情啊?来日钓鱼了!!!
http://appied-ios6.com/Admin/Account/Login @nony http://apple-finden-id.com/ @nony 还有这个站 http://appl...
WooYun-Zone
遵循还是自创标准的困惑
(之所以发PHP是因为自己比较熟悉这个领域,而这个问题好像又没有对应的其它领域) 一年前曾经内部PK一个API参数传输方案的时候,个人不同意架构师提出的自创方案(不过原因不是安全方面),认为应当采取业...
WooYun-Zone
在安卓手机没有root时,杀软是如何查杀病毒的?
请教这个问题,手机没有root的时候,安装杀软有意义吗? 没有root的时候,杀软也是普通的用户权限,没有权限去读写/data/ /system/等系统目录的内容,也就是说跟本没权限去提取其它apk的...
WooYun-Zone
TangScan插件编写过程中易犯的几种错误
由于Python比较容易上手,白帽子提交的插件代码上的错误也并不多;错误多体现在误报或是漏报上,下面就罗列下几种出现次数较多的错误,共同学习、共同进步! 一、误报类 这里有两处错误: 1、使用33作为...
WooYun-Zone
TangScan插件审核细则
一、首要原则 插件不可误报,在保证这个基础的前提下尽量保证不漏报。 二、插件标题 插件标题格式规范:xx...
