http://drops.wooyun.org/mobile/12469 0x00 简介 OWASP移动安全漏洞Top 10中第4个就是无意识的数据泄漏。当应用程序存储数据的位置本身是脆弱的时,就会造...
WooYun-Drops
WooYun-Drops
WooYun-Zone
对MD5散列密码的一些思考 (WOOYUN)
xsjswt | 2015-01-08 10:00 《应用密码学 -算法、协议与C源码》是一本很好的密码学协议入门、科普书作者并没有一开始就介绍算法的数学原理、算法如何工作这样的细节而是从一开始就在说...
墨菲定理
墨菲定律是美国的一名工程师爱德华·墨菲作出的著名论断,亦称莫非定律、莫非定理、或摩菲定理,是西方世界常用的俚语。墨菲定律主要内容是:事情如果有变坏的可能,不管这种可能性有多小,它总会发生...
WooYun-Drops
内网渗透随想 – redrain有节操
http://drops.wooyun.org/tips/5234 0x00 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不...
C/C++/C#
C语言程序设计
C语言概述 C语言是一种结构化的计算机程序设计语言。它同时具有高级语言和汇编语言的特点,因此它不仅可以作为系统设计语言,编写工作系统应用程序,还可以作为...
WEB安全
浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CS...
WooYun-Drops
创造tips的秘籍——PHP回调后门 – phith0n
http://drops.wooyun.org/tips/7279 0x00 前言 最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET($_REQUEST)之类的...
利用docker来快速部署网站
##启动容器docker run -itd -p 80:80 -p 443:443 -p 3306:3306 gnoloahs/ubuntu16.04-oneinstack##一行命令安装docker...
知识科普
好书推荐:《Android安全攻防权威指南》
7.1更新:“FreeBuf优秀书评家”出炉10位“优质书评家”获奖名单现已揭晓,他们是:ZMOM1031、ccav4、Fiend520、jacker、anony_mous、书我读的少、小姐请留步、宫...
无法删除对应的网站目录!目录包含.user.ini
LNMP无法删除或更改权限,显示:rm: cannot remove `.user.ini': Operation not permitted 无法删除".user.ini&quo...
