现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以...
网络安全
网络安全
oracle
Oracl收购了Sun有点淡淡的伤感
今天更新了vBox,发现前面已经加上了大大的Oracle,突然觉得有点淡淡的伤感,哎,很奇怪的感觉呢,哈哈,貌似新版反应比较慢了。
wordpress获取阅读量/评论量/时间/作者等
<?phpecho '<table ><tbody>';echo '<tr><td width="15%" ...
为什么总是一些技术小白在贬低PHP?
技术大佬刚出道的时候,web2.0方兴未艾,web开发欣欣向荣,满街投资人都在找项目,人人都说一些“共享经济”啊,“改变世界”啊之类的词,打招呼第一句都是“我有一个idea,就缺一个开发了”。 于是技...
神兵利刃
Firefox浏览器键盘记录插件—Xenotix KeylogX
安全工具可能具有攻击性,仅限于本地或实验室测试,禁止非法用途! Xenotix KeylogX是一个Mozilla Firefox浏览器上的键盘记录插件,它可以捕捉和存储任何在firefox浏览器上发...
神兵利刃
HttpWatch工具简介及使用技巧
基本功能介绍启动Httpwatch从IE的“查看”—“浏览器栏”—“HttpWatch”启动HttpWatch。如下图所示:以下是HttpWatch程序界面以下用登录我的邮箱mail.163.com例...
rclone_serve命令行
版本介绍:v1.39 rclone serve 通过协议提供远程服务。 摘要 通过指定协议发送远程命令。需要使用 子命令指定协议,例如 rclone serve http remote: 每个子命令都...
极客品尝
蓝宝石+液态金属:iPhone 6的最完美形态?
作为业界创新的领导者,苹果公司的一举一动都受人关注。尤其是在其新产品iPhone 6即将发布之际,各种宣传铺天盖地。有文章说“苹果存储了大量蓝宝石、液态金属运用在实际终端上的专利,而且在这两种材料供应...
Wireshark LLDP解析器拒绝服务漏洞
受影响系统:Wireshark Wireshark 〈 1.12.4描述:---------------------------------------------------------------...
WEB安全
点击劫持漏洞:使用X-Frame-Options 防止网页被Frame
使用X-Frame-Options防止网页被Frame防止被 FRAME 加载你的网站页面1. meta 标签:很多时候没有效果,无视 view plain copy<met...
