Steganography 隐写术隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的关键是真正要传递的信息不回随便被识别出...
知识科普
知识科普
MYSQL注入绕过技巧
/lingdao.php?id=161.0ORDER BY%2B9/lingdao.php?id=4.990Union(select-1.0,2,3,4,5,6,7,@@version)Article...
PHP
WebAuthn 在 php 中的实践
文章目录前言效果介绍基本信息相关资料开发环境依赖包注意点动手编写准备工作新建认证器-前端新建认证器-后端认证器登录-前端认证器登录-后端前言偶然发现 https://store.typecho.wor...
Python list列表extend()使用方法
列表的基本操作方法,之前有介绍过列表list的append()方法,今天来介绍列表的另一种非常有用的extend()方法。list的extend()方法是把新参数添加到原有列表中,id不变,相当于原地...
Seay信息安全博客
python编程:ecmall 2.x通杀SQL注入漏洞利用exp |
显示不全请点击全屏阅读 今天看到的这个漏洞 {ecmall 2.x通杀SQL注入},在公司现在主要做安全研究,写了份分析报告,漏洞分析都要写exp,exp顺便发到博客来,写的比较简单。 PS:公司还缺...
Shell Injection & Command Injection – 五道口杀气
http://drops.wooyun.org/papers/1018 0x00 前言 Shell注入(Shell Injection),也被称为命令注入(Command Injection),虽然不...
WooYun-Zone
TangScan指纹提交指南
0×00 前言 之前TangScan的应用指纹一直是由审核来添加的(白帽子提交了某个漏洞的插件后,审核发现后台没有对应的指纹,就要去找几个对应应用的地址然后寻找并添加...
Handling multipart/form-data natively in Python
RFC7578 (who obsoletes RFC2388) defines the multipart/form-datatype that is usually t...
python 正则表达式匹配中文(转)
s=""" en: Regular expression is a powerful tool fo...
网络安全
Nmap从探测到漏洞利用备忘录 – Nmap简介(一)
在侦查期间,扫描一直是信息收集的初始阶段。 什么是侦查 侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发...
