http://drops.wooyun.org/papers/1018 0x00 前言 Shell注入(Shell Injection),也被称为命令注入(Command Injection),虽然不...
maven 打包项目 ERROR javax.servlet.http
用maven打包项目突然遇到一个小问题,javax.servlet.http.*这个包就很皮怎么打都打不进去。软件包 javax.servlet 不存在import javax.servlet.*;&...
WooYun-Drops
Hacking with Unicode – mramydnei
http://drops.wooyun.org/papers/2192 from:https://speakerdeck.com/mathiasbynens/hacking-with-unicode ...
Java读取txt文件和写入txt文件
package edu.thu.keyword.test; import java.io.File; im...
Python编码和Unicode
我确定有很多关于Unicode和Python的说明,但为了方便自己的理解使用,我还是打算再写一些关于它们的东西。 字节流 vs Unicode对象 我们先来用Python定义一个字符串。当...
css_selector定位总结
1.3 css_selector定位详解driver.find_element_by_css_selector()css定位可以分为四类:id、class、其他属性、路径。1.3.1 #id方式两种方...
神兵利刃
走近科学:分析漏洞利用工具包(EXP)家族成员
漏洞利用工具包(EXP)一直是传播犯罪软件的重要工具。俗话说知己知彼百战百胜,作为安全研究者,我们必须要完全的了解和分析他们。本文将介绍两款最新的流行工具包——Archie和Astrum。 Archi...
神兵利刃
国产BurpSuite插件 Assassin V1.1发布
Assassin是国内安全爱好者如果M微笑开发的一款BurpSuite插件,在上周,作者发布了1.0版本,包含了旁注和子域名暴力破解功能。在1.1版本中,作者丰富了一些功能,如下: 1、增加了指纹识别...
神兵利刃
便捷的业务规则桌面工具:WebSphere ILOG Rule Solutions for Office(RSO)
引言 随着现代商业策略越来越复杂 , 庞大 , 以及可能出现的策略快速变更的需求 , 商业规则管理系统 (BRMS) 也就应运而生。 在商业规则管理系统中 , 商业策略以业务规则的形式来表述 , ...
脚本语言
Javascript间谍脚本分析:Web恶意程序Scanbox源码分析
背景 “ScanBox相当危险,它只需在web浏览器上执行Javascript代码即可启动键盘记录窃听,不需要在你的计算机上植入任何恶意程序即可盗取主机信息。” &...
