说明:目前OneDrive目录程序已经很多了,比如:PyOne、OneIndex和OLAINDEX。这几个各有特色,都挺好用的,不过有时候api在高峰期抽风的时候,都很容易出现空目录的情况,导致下载会...
系统文档
系统文档
Seay信息安全博客
代码审计:通达OA getshell漏洞分析附EXP |
显示不全请点击全屏阅读 作者:西毒@SafeKey Team 在general/vmeet/ 下的 privateUpload.php文件 我们看看代码 in...
Mysql
Mysql BackDoorDoor(图)
Mysql BackDoor是一款针对PHP Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dl...
CTF相关
CTF之隐写术破解总结https://blog.csdn.net/u011028345/article/details/75311346 zip伪加密https://blog.csdn.net/ETF...
神兵利刃
burp+sqlmap+jython
今天开启burp1.7 然后进行sqlmap.jar的"send to sqlmap" 发现无效测试burp1.5可以,说明java环境、sqlmap.jar包应该是没问题的,到底...
我来说一下OVH和Kimsufi的免税技巧吧
其实,OVH和Kimsufi免税很简单,LOC的许多元老都知道,只是都当个宝不说出来而已1. OVH和Kimsufi免税其实不叫免税,正规的叫做账户资料验证而已,只是因为OVH和Kimsufi只对欧盟...
ASP常见漏洞大全
一、SQL注入漏洞漏洞简介:程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的...
WooYun-Drops
CBC字节翻转攻击-101Approach – Larry
http://drops.wooyun.org/tips/7828 0x00 译者前言 本文翻译自:http://resources.infosecinstitute.com/cbc-byte-fli...
神兵利刃
工控设备扫描工具 – PLCScan
PLCScan是由国外黑客组织ScadaStrangeLove开发的一款扫描工具,用于识别网上的PLC设备和其他Modbus设备。该工具由Python编写,检测两个端口TCP/102和TCP/502,...
什么是肉鸡,如何避免电脑成为肉鸡的方法详解
首先要跟大家解释就是“什么是肉鸡”:肉鸡就是被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序,拥有管理权限的远程电脑,受入侵者控制的远程电脑。肉鸡可以是各种系统,如 ...
