我的环境是: php:5.2.8;Zend Optimizer:3.3.3;Zend版本:2.2 :这个环境配置是会报错但是切换至 php:5....
WooYun-Drops
DVWA中学习PHP常见漏洞及修复方法 – erevus
http://drops.wooyun.org/papers/483 “安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心 从很多的渗透大型企业内网的案例来看,入侵...
WEB安全
浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CS...
网络安全
Flash跨域数据劫持漏洞,一大波网站受影响
文/pnig0s|小P 原文:http://www.pnigos.com/?p=310 0×01,背景 很多上传文件的后端逻辑在实现时,仅仅验证了文件后缀名和Content-Type,没有对...
异常处理:你不可能总是对的–零基础入门学习Python032
异常处理:你不可能总是对的 让编程改变世界 Change the world by program 因为我们是人,不是神,所以我们经常会犯错。当然程序员也不例外,就算是经验...
JAVA
Java 9 – 终极特性列表
本文会根据针对即将发布的Java 9新特性做同步更新(最后更新:9/9/2014) 加快OpenJDK的开发速度: 继2014年3月份发布了Java 8之后,我们进入下一个两年的发布周期. J...
WordPress技巧
WP Super Cache 和 W3 Total Cache 缓存插件使用 Memcached 提升性能
说起 WP Super Cache 和 W3 Total Cache 这两个大名鼎鼎的 WordPress 缓存插件,很多博客站长们应该是都很熟悉的吧!明月也是 WP Super Cache 和 W3...
WooYun-Drops
创造tips的秘籍——PHP回调后门 – phith0n
http://drops.wooyun.org/tips/7279 0x00 前言 最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET($_REQUEST)之类的...
sql使用cast进行数据类型转换示例_MsSql
@num=1; 把num类型转成nvarchar类型 cast(@num as nvarchar(10)) @str='123'; 把str转换成int 类型 cast(@str as int)
WooYun-Drops
逆向浅析常见病毒的注入方式系列之一—–Write
http://drops.wooyun.org/tips/16614 Author:卫士通攻防实验室() 0x00 引言 顾名思义,注入这种技术就是将代码或DLL注入到另外一个正在运行的进程中,以实现...
