ruby -v #查看ruby 版本 ruby -e ''require"watir"; puts Watir::IE::VERSION'' #查看...
WooYun-Drops
2016 ALICTF xxFileSystem write-up – Bird101
http://drops.wooyun.org/tips/16678 0x00 介绍 这是关于文件系统的一个题,给了程序和数据,比赛时是分成了两部分,第一部分是需要我们恢复删除的文件,第二部分是需要解...
Struts2批量验证(POC)
only poc , 再据结果利用EXP进一步测试; 支持 -u 单个url; -f 文本批量URL导入 url列表格式是https://www.baidu.com &nb...
php getimagesize 函数 – 获取图像信息
getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。语法格式:array getimagesize (...
启用 TCP timestamps 以解决 SNI 阻断问题
在近期,河南地区的防火墙已经试点 SNI 阻断(很荣幸我的博客被列入清单了)了。虽然其他地区的读者暂时还没体验到这个防火墙,但是这种阻断方式如果推广开来,那么我们就得失联了。这篇教程就来在河南模式没有...
WooYun-Drops
逆向浅析常见病毒的注入方式系列之一—–Write
http://drops.wooyun.org/tips/16614 Author:卫士通攻防实验室() 0x00 引言 顾名思义,注入这种技术就是将代码或DLL注入到另外一个正在运行的进程中,以实现...
DataBase
使用MySQL字符串运算实施精巧化SQL注入攻击
原文:http://pnigos.com/archives/104 ,欢迎各位牛践踏。 Ref: 我们先来看这样一个场景。 有以下表结构: mysql> desc admin; +-------...
PHP
php curl 登录 金智统一认证平台(Wisedu)
好久之前就已经把模拟登录学校统一认证系统的代码写了一遍了,今天突然想到分享一下分析流程。一般我都会先定位下 html 中表单的位置,看看参数 然后随便输入个账号,在切换到密码框时可以看到它请求了 ch...
隐私大爆炸
引子在这样混乱的互联网上,军阀割据的地盘中,你根本身不由己,当你接入互联网或陌生人的那一刻,你的隐私就失控了。拿到你隐私的坏蛋,他们可以偷窥你,可以诈骗你或你身边的人,可以利用你的隐私做出下三滥的事。...
Nexus设备。。福利。。。新鲜火热出炉的。。。
Kali linux,曾经的 BackTrack Linux,是用于测试和网络监视的Linux发行版,由Offensive Security公司开发。现在Kali团队和Offensive Securi...
