http://www.w00yun.top/http://wooyun.jozxing.cc/http://wooyun.phpvip.vip/
神兵利刃
火眼(FireEye)实验室FLARE IDA Pro脚本系列:MSDN注
火眼实验室的高级逆向工程(简称“FLARE”)团队继续把知识和工具分享给社区。本系列博文以一个用于“自动化恢复恶意程序中的结构化字符串”的脚本作为开头。...
mysql 默认时间错误,mysql5.7 datetime 默认值0000-00-00 00:00:00出错
mysql5.7 datetime 默认值0000-00-00 00:00:00出错 实验环境:MySQL 5.7.17 使用wordpress的表wp_postsmysql >&nb...
str_replace函数绕过GPC的例子
Ecshop支付模块注入那个漏洞 <?php $test=str_replace($_GET,'',$_GET); echo $test; ?> test.php?a=&b=%00...
风土人情
顶级黑客欢乐解析:宝宝事件中人肉搜索的七种手段
作为敢抢奥运会头条的男人,宋喆遭遇了围追堵截。这次全民捉奸不仅是娱乐圈的狂欢,科技圈也神乱入了一下:如果没有广大黑客技术爱好者的参与,狗仔们似乎也无法在几天之内扒出宋喆的身世、爱好、住址、开房记录,用...
MSSQLSERVER
SQL Server误区30日谈 第8天 有关对索引进行在线操作的误区_MsSql
误区 #8: 在线索引操作不会使得相关的索引加锁 错误! 在线索引操作并不是想象的那么美好。 在线索引操作会在操作开始时和操...
Google Android证书链验证安全限制绕过漏洞
受影响系统:Google Android 2.1-4.4Google Android描述:-------------------------------------------------------...
神兵利刃
Sqlmap进阶用法:定制payload加速boolean-based注入
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。大家在玩SQL注入的时候大概都遇到过一种特别鸡肋的情况:目标只有支持多语句查询的boolean-based注入点(比如CVE...
神兵利刃
中国烧鹅系列:利用烧鹅自动执行SD卡上的自定义
烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板,外观看起来很像USB Rubber Ducky(大黄鸭),但并非Hak5所...
WEB安全
Web渗透练习技巧N则(一)
简介 对于我们的生活来说,web的重要性不言而喻,因为这个看起来简单的几个页面与我们的生活的联系越来越紧密,我们有更多的个人信息由其承载往来于服务器和我们的电脑之间,正因为如此,web的安全也变得越来...
