Servlet 是一些遵从Java Servlet API的Java类,这些Java类可以响应请求。尽管Servlet可以响应任意类型的请求,但是它们使用最广泛的是响应web方面的请求。 Serv...
JAVA
JAVA
业界关注
乌云正能量
正如白魔法和黑魔法一样,在黑客领域也要分“白帽子”和“黑帽子”。作为“信息警察”,方小顿在过去8年间都在扮演黑客领域中的&ldq...
漏洞分享
小米手机MIUI远程代码执行漏洞分析
7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到...
Python解析Masscan/Nmap的扫描结果
1.解析Masscan的XML格式扫描结果#!/usr/bin/env python # coding=utf-8 import sys, time impor...
神兵利刃
分享一个小技巧,Burp修改response欺骗
上次看到某同学在问,很多人都说用fiddler 在drops里面的burp教程也是一笔带过,没有很好的实例。 这里就说一下,很多网站,在做验证的时候,是基于js的验证,判断浏览器返...
Seay信息安全博客
代码审计:xiuno bbs论坛后台代码执行Getshell漏洞附
显示不全请点击全屏阅读 官方介绍: Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间...
极客品尝
认知指纹:颠覆性的身份认证技术
导读如果一个网站只需要输入用户名,然后点击“登录”按钮,就可以成功登录,并且其他人无法进入你的账户,听起来是不是很不可思议?—— 事实上,你输入用户名的时候,网站就已经认出你了。传统身份认...
知识科普
彩虹表完全参考手册
最近弄了个一T的硬盘,研究了一下目前网上彩虹表的现状,因此总结成此文,国内关于彩虹表的文章少得可怜,而且好多文章和地址都是旧的了。彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,...
网络安全
ssh无密后门-Linux的一个后门引发对PAM的探究
今天在搜索关于Linux下的后门姿势时,发现一条命令如下:软链接后门:Default1 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;经典后门。...
APP 抓包和微信小程序抓包-Charles 的精简使用教程
APP 抓包和微信小程序抓包-Charles 的精简使用教程2019-03-18 更新目标教程一、安装 Charles二、Charles 简介(1)Charles 欢迎页面(2)基础功能按钮(3)抓包...
