SPIP是一基于Web的内容发布系统,SPIPScan是一款基于python编写的SPIP漏洞扫描程序,该版本支持探测服务器所安装的SPIP插件版本、暴力破解、检测主题版本、敏感文件夹识别等。 使用方...
ID卡是如何制作的
ID卡是日常生活中用到比拟多的卡了,像公司里面门禁系统、考证系统、电梯系统都需求ID卡,开门要刷卡、考证要刷卡,座电梯也要刷卡,那么这种常见的呢? 安云网告诉你ID卡是如何制作的:首先第一点,我们要弄...
系统文档
Firewalking with nmap
To quote the original paper (1998):A Traceroute-Like Analysis of IP Packet Responses to De...
Seay信息安全博客
代码审计:Destoon b2b最新全版本通杀SQL注入漏洞附
显示不全请点击全屏阅读 找到/common.inc.php 64行: if($_POST) $_POST = strip_sql($_POST); //strip_sql()过滤 if($_GET) ...
WooYun-Drops
非扫描式定位攻击域内SQL Server – DM_
http://drops.wooyun.org/pentesting/2134 from:https://www.netspi.com/blog/entryid/228/locate-and-atta...
WEB安全
SwfDecrypt详解
<img src1="/uploads/allimg/150709/14303250P-0.png" title=&a...
移动安全
深度:剖析三星Galaxy KNOX远程代码执行漏洞
本文将详细介绍三星 Galaxy S5最新发现的远程执行漏洞,攻击者可以藉此漏洞入侵系统。目前三星官方已在Galaxy S5、Note 4和Alpha产品中修复此漏洞,但在S4,S4 Mini,Not...
DataBase
20个数据库设计的最佳实践
数据库设计是整个程序的重点之一,为了支持相关程序运行,最佳的数据库设计往往不可能一蹴而就,只能反复探寻并逐步求精,这是一个复杂的过程,也是规划和结构化数据库中的数据对象以及这些数据对象之间关系的过...
Seay信息安全博客
代码审计:PhpcmsV9 任意用户密码修改逻辑漏洞
显示不全请点击全屏阅读 其实我在发第一个漏洞的时候,就看到了 提到的通行证的代码: parse_str(sys_auth($_POST, 'DECODE', $this->applist), $...
逆向工程
走进科学:对七夕“超级病毒”XX神器的逆向分析
<img src="/uploads/allimg/140823/0945043C7-0.png!small" title="123...
