JSP编程语言自从推出之日起,由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样的支持平台如IBM 公司的WebSphere、BEA公司的WebLog...
python简单获取数组元素个数的方法
mySeq = print len(mySeq)
CMD下如何完整输出<>
CMD下如何完整输出<> 我想完整在CMD下写出一句话<%@ Page Language="Jscript"%><%eval(Request...
神兵利刃
快速密码破解工具John the Ripper v1.8.0发布
John the Ripper是一款快速密码破解(恢复)工具,目前支持Unix,Windows,DOS,BeOS和OpenVMS。它主要的目的是用于发现Unix弱密码。另外支持许多密码hash类型,如...
WEB安全
对ASP.NET资源文件(.RESX)及反序列化漏洞的研究
译文声明本文是翻译文章,文章原作者Soroush Dalili,文章来源:nccgroup.trust 原文地址:https://www.nccgroup.trust/uk/about-us...
Seay信息安全博客
1433提权限制修复资料整理总结 |
显示不全请点击全屏阅读 net user SQLDebugger list /add net localgroup administrators SQLDebugger /add Err...
黑盒测试中那些"看不见的"漏洞
原文Hunting Asynchronous Vulnerabilities 简单翻译下大致意思 在黑盒测试中,一般我们通过请求的响应来判断一个漏洞是否存在,比如 - 是...
Documents
看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
风土人情
手游界最严重的抄袭:走红的《2048》
《2048》是一款现象级的游戏,其在全球的风靡程度甚至超越了《Flappy Bird》,有超过2300万人玩过或者正在玩这款游戏。然而,大多数《2048》的玩家却并不知道,他们在手机上所玩的《2048...
一次简单的手工注入
手工SQL注入:网址:http://battery.tcl.com/read_news.php?id=38判断是否有注入点,通常是:单引号(') and 1=1 and 1=2 ht...
