昨天在搞目标时 发现有个分站使用了siteman cms 就下了套源码看了下 SITEMAN CMS 是一套国外广泛使用的程序 采用PHP编写 ,TXT做数据库 TXT来做数据库的安全性肯定高不鸟哪里...
WooYun-Zone
WooYun-Zone
skipfish-基于谷歌开源的app scan
skipfish是什么? Skipfish是一个积极的Web应用程序的安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后,将得到的地图是带注释的与许多活性...
WooYun-Zone
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡
from:http://www.incapsula.com/blog/world-largest-site-xss-ddos-zombies.html incapsula发现其一个客户遭受了应用层的D...
WooYun-Zone
SpiderFoot – 开源智能自动化信息收集工具
FROM:http://tools.pwn.ren/?p=21 项目首页: http://www.spiderfoot.net/ https://github.com/smicallef/spider...
str_replace函数绕过GPC的例子
Ecshop支付模块注入那个漏洞 <?php $test=str_replace($_GET,'',$_GET); echo $test; ?> test.php?a=&b=%00...
一种可能的针对云端的监控
最近360的隐私事情闹得很火,也有很多人质疑360存在后门行为,我也觉得定期去下载一个文件并且执行的确是让人觉得蛋疼的事情,但是的确很多的软件都有这个功能,每次打dota就需要从服务器上更新点东西下来...
《Violent Python》第一章Introduction (UNIX密码破解器及
原作者:Chris Katsaropoulos 第一译者:@草帽小子-DJ 第二译者:crown丶prince 你的的第一个Python程序 随着了解了如何构建python脚本,让我们开始写我们的第一...
WooYun-Zone
《Violent Python》第一章Introduction(2)中文版(乌云
介绍信息:http://zone.wooyun.org/content/23138 第一章 介绍 本章内容 : 1.建立Python开发环境 2.Python语言简介 3.变量,字符串,列表,字典介绍...
《Violent Python》第一章Introduction(3)中文版(乌云
介绍信息:http://zone.wooyun.org/content/23138 解释型python VS 交互型python 与其他脚本语言类似,Python是一种解释型语言。在运行时,解释器处理...
WooYun-Zone
【100行Python代码扫描器】 LFI/RFI vulnerability scann
via: https://github.com/stamparm/DSFS #!/usr/bin/env python import itertools, optparse, random, re, ...
