#! /usr/bin/env python#coding=utf-8 import ctypes,sys STD_INPUT_HANDLE = -10STD_OUTPUT_HAN...
yarn的安装与使用
在Nodejs环境下,通过npm install -g yarn 命令进行全局安装例如:yarn versionyarn inityarn installyarn add vueyarn add vu...
系统文档
Windows 10官方原版系统获取指南:用浏览器直接从微软官方下载
直接上教程: 打开这个网址:microsoft.com/zh-cn/software-download/windows10 你会发现微软并不想让你直接下载,怎么办呢?这时候就需要一点点魔法。按下F12...
MSSQLSERVER
T-SQL篇如何防止SQL注入的解决方法_MsSql
1.什么是SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动...
PHP Fileinfo cdf_check_stream_offset函数拒绝服务漏洞
受影响系统:PHP PHP < 5.5.14PHP PHP < 5.4.30描述:----------------------------------------------...
神兵利刃
服务器文件批量下载工具:Web Cloner v0.1
Web Cloner 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Opt...
移动安全
苹果lightning接口已被破解
今天黑客社区有一条大新闻,苹果的lightning接口(一个用于在iphone,ipad,和ipod上充电和数据传输的接口)已经被黑客破解,德国知名黑客Stefan Esser(苹果破解社区一个非常有...
神兵利刃
burp+sqlmap+jython
今天开启burp1.7 然后进行sqlmap.jar的"send to sqlmap" 发现无效测试burp1.5可以,说明java环境、sqlmap.jar包应该是没问题的,到底...
网络安全
全方位绕过安全狗
一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都...
WooYun-Drops
利用ROP绕过DEP(Defeating DEP with ROP)调试笔记 –
http://drops.wooyun.org/papers/3602 0x00 背景 本文根据参考文献《Defeating DEP with ROP》,调试vulserver,研究ROP (Retu...
