1. Description Every registered user (even Subscriber) can access upload functional...
Seay信息安全博客
代码审计:PhpcmsV9 任意用户密码修改逻辑漏洞
显示不全请点击全屏阅读 其实我在发第一个漏洞的时候,就看到了 提到的通行证的代码: parse_str(sys_auth($_POST, 'DECODE', $this->applist), $...
逆向工程
走进科学:对七夕“超级病毒”XX神器的逆向分析
<img src="/uploads/allimg/140823/0945043C7-0.png!small" title="123...
神兵利刃
kali中ARP欺骗与MITM(中间人攻击)(一)
测试环境如下:拓扑图: 网关:ASUS RT-N10+(DD-WRT)IP:192.168.1.1/24 攻击主...
快讯信息
工商银行,请不要过于傲慢:银行凭什么赚大钱?
4月18日,中国工商银行原行长杨凯生在“2014年第十一届北大赛瑟(CCISSR)论坛”上发表了一个演讲,他的核心观点是我国银行不存在垄断,银行利润率不高,赚钱是因为规模大,同...
极客品尝
LED灯泡上网超5G Wi-Fi网速 Li-Fi时代还远吗
现在家庭开始使用越来越多的LED灯,而随着技术的发展,LED灯也将打开为无线设备接入无线网络打开新的途径,而且LED灯所带来的Li-Fi(Light Fidelity,可见光无线通信)无线网络无论是网...
WordPress技巧
MySql+Memcached架构的问题
Memcached采用客户端-服务器的架构,客户端和服务器端的通讯使用自定义的协议标准,只要满足协议格式要求,客户端Library可以用任何语言实现。 Memcached服务器使用基于Slab的内存管...
极客品尝
黑客叔叔教你用云存储离线下“大片”
在如今各种云的潮流下,在各种云账号被泄露的恐吓下,在各种数据库(ni dong de)和各种电影(mao pian)撑破硬盘的状况下……我毅然绝然的准备搞个“个人云”!(这名字不知道那个厂商启的) ...
神兵利刃
Android渗透专用测试神器 dSploit v1.0.4b发布
dSploit发布真的是非常快,安云都感慨有点跟不上……今天官方又发布新版v1.0.41b。dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/...
WooYun-Zone
JS破解乌云验证码 (WOOYUN)
p.z (谈钞票伤感情 谈感情又伤钞票又伤感情) | 2015-01-17 15:35 以后盲打乌云后台有验证码也不怕啦(function(){ func...
