前几天下了新版的菜刀,今天发现一个php一句话连不上,但是旧版的菜刀可以连,而且新版是可以连接eval的php一句话。当时挺好奇,排除了非菜刀造成的可能性,就只能是菜刀更新的问题,所以接下来要做的就是...
神兵利刃
神兵利刃
控件WebBrowser获取含框架的网页的完整HTML代码
(WebBrowser1.Document as IHtmlDocument2).body.outerHtml; 我以前也是这么用的,这种方法的美中不足就是只能获取网页<body&...
知识科普
ID卡与IC卡的区别以及ID卡与IC卡的辨别
IC卡与ID卡的辨别从外观上卡钥匙扣卡一般都是ID卡,厚卡(一边带方孔,如下图ID厚卡)一般都是ID卡,下面主要就区分IC薄卡和ID薄卡。 &nb...
Seay信息安全博客
渗透技巧:如何使用SQLMap脚本绕过WAF |
显示不全请点击全屏阅读 WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!本文将向大家讲述,如...
蓝牙 Bluez
Bluez作为当前最成熟的开源蓝牙协议栈,在Linux的各大发行版中已经得到了广泛的应用。在桌面环境下,使用Bluez应该已经没有太大的问题,本文的主要目的是介绍在嵌入式平台上,搭建和配置Bluez的...
tar 打包/解包/压缩/解压
tar 命令【作用】:(1)打包:可以为linux的文件和目录创建备份文件。也就是打包。(2)压缩:利用命令的一些参数,可以实现压缩,解压功能。利用tar,可以为某一特定文件创建档案(备份文件),也可...
JSON和JSONP劫持以及解决方法
json劫持json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web...
[wooyun-zone]Linux自动提权工具
https://github.com/d4rkcat/g0tr00t检测自己linux服务器是否存在提权问题。g0tr00t.sh 将会下载117个本地提权exp尝试是否能够获取root.g0tr00...
Seay信息安全博客
代码审计:phpmywind4.5.8代码审计缺陷打包和修复方
显示不全请点击全屏阅读 年底就离校了,大专,软件测试专业。求安全公司收留。渗透测试、软件测试、代码审计都可以,最好是做安全。联系方式:[email protected] PHPMyWind介绍: PH...
神兵利刃
TCP代理工具(Data tamper)—hookme
HookME可在TCP通信中hook进程和API,从而进行分析和网络协议修改。HookME提供了一个人性化的用户界面可以帮助你实时修改包内容、丢弃或转发。同时它提供了一个python系统插件以增强功能...
