crown丶prince (我用双手成就你的梦想) | 2015-10-25 17:11 连载介绍信息:http://zone.wooyun.org/content/23138原作者:Chris Ka...
WooYun-Zone
WooYun-Zone
神兵利刃
BurpSuite权限提升漏洞检测插件——The Burp SessionAuth
通常一个web应用会将用户的登录回话信息存储在远程服务器上,用户的身份识别是通过Http参数或cookie来进行的。Burp SessionAuth(BurpSuite插件)可以帮助安全审计人员对权限...
ldap常见属性
有时对于ldap注入还是有些用的,备忘:(在ldap注入时,测试不存在大小写区分)createTimestamp modifyTimestamp creatorsName modifiersName ...
Visual Studio 2008 小技巧
1. VS2008 自带的 1000 多个 Windows 系统使用的各种图标、光标和动画文件在 VS2008 的安装目录下 \Microsoft Visual Studio 9.0\Common7\...
新增功能:博客支持全屏阅读 解决代码显示不全
神兵利刃
注重用户体验:小白也能“轻松上手”的网银盗号工具
IBM Trusteer的研究者近期发现一个针对金融网站的强大盗号工具KL-Remote,攻击者可通过该工具幕后操纵受害者的计算机,甚至绕过双因素认证。半自动化盗号工具KL-Remote在巴西的一个地...
URL编码方法比较
javascript中存在几种对URL字符串进行编码的方法:escape(),encodeURI(),以及encodeURIComponent()。这几种编码所起的作用各不相同。 esca...
为什么要网页模块化?
这篇文章讨论的是为什么Web模块化是很有用的,并介绍了现在可以用来实现Web模块化的一些机制。这里有另一篇文章介绍了RequireJS使用的函数包装格式的设计理念。 问题§1 网站逐...
用指定的n,e,d生成RSA的数据结构
代码包括1。生成RSA的数据结构2。用指定的n,e,d生成RSA的数据结构3。用私钥加密4。用公钥解密5。SHA256报文摘要#include <stdio.h>#include <...
秒杀Google浏览器
用Google浏览器浏览此篇文章,并点击下面的字符: EVIL:% 是不是很爽,^_^。
