http://drops.wooyun.org/pentesting/12521 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf...
WooYun-Drops
WooYun-Drops
网络安全
IE漏洞CVE-2012-1889的稳定利用
MSF的触发代码如下: 触发时的代码如下: <object classid="clsid:f6D90f11-9c73-11d3-b32e-00C04f990bb4" id="xx"> &l...
系统文档
关于 CentOS8出现“ Error: Failed to download metadata for repo ‘AppStream‘ “ 的解决方法
问题 在centOS8.1上,需要下载安装一些软件,发现总是**“Failed to download metadata for repo ‘AppStream’ Error: Failed to...
资源相关
申请Oracle Cloud永久免费服务+300美元试用额度
2020年6月8日 更新: Oracle Cloud其实还能注册的,大家可以自行尝试(如何提高成功率?目前暂无成熟的,基本靠脸,尝试方向:代理IP,用户信息,浏览器,信用卡)提醒一下,甲骨文...
人有病,天知否?
最近很多人凌晨三点钟也无法入睡,无论是老VC、新币神、媒体、掮客,甚至是民谣歌手和网文作者们,都在夜以继日地争辩和论证——从宗教、生物、经济、哲学、历史、国学等多个维度分析,区块链技术及其应用品是否会...
sqlmap用户手册 – 瞌睡龙
http://drops.wooyun.org/tips/143 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个ur...
WordPress技巧
wordpress开启Redis加速教程
WordPress功能很强大,但是性能确实比较慢, WordPress采用的是动态数据库查询技术。通俗的说,就是用户访问每篇文章或页面,都会向数据库发送一条查询命定,数据库根据命定查询之后,反送查询结...
数字帝国主义:互联网时代的文化入侵形式
安云注:原文来自 The New York Times Magazine,作者 Bill Wasik。本文由虎嗅翻译。今年三月,泰国文化部发布了一份不同寻常的声明。当时,泰国流行起了一阵“胸...
移动安全
从Android短信漏洞到手机钓鱼木马
本文所涉及的技术和代码仅供研究之用,严禁将之用于非法用途,如有违反,所引发的一切后果与本人无关! 认识刘尼玛 在一个阳光明媚的早晨,小职员刘尼玛像往常一样来到了公司,从表面上看,他是个普通的...
条件竞争漏洞:一张无限金额的星巴克礼品卡
这是一个关于“如何动脑筋让自己的星巴克礼品卡显示为无限金额,然后从此过上终身免费喝咖啡日子“的故事。 黑客@homakov 最近购买了三张面值5美元的星巴克礼品卡。 starbuc...
