本帖最后由 yuke 于 2023-11-5 22:01 编辑 订阅 MSN Premium 服务 1. 美区 Microsoft 账户(任何邮箱...
未分类
未分类
WooYun-Zone
12306黑页事件当事人澄清了 (WOOYUN)
孩子不哭站着撸 | 2014-12-25 21:29 原帖:乌云zone传送门现贴:微博传送门朋友开玩笑,看到之后,就让他赶紧清除了。你这2逼截个图,各大群里流传。追寻 为了澄清自己,就把黑锅给别人背...
WooYun-Zone
为什么会有免费代理? (WOOYUN)
五道口杀气 | 2015-01-04 12:14 因为这是一个很简单就可以收集用户数据的方法。所有的工作都是可以通过修改SQUID配置达到。1. 在linux服务器上安装Squid服务。2. 修改服务...
python 安全编码&代码审计 – xxlegend
http://drops.wooyun.org/web/7490 0x00 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的...
wordpress插入腾讯视频同层播放短代码
微信同层播放短代码: <video x5-video-player-type="h5" x5-video-player-fullscreen="true" x5-video-orientatio...
MSSQLSERVER
SQL Server高级内容之case语法函数概述及使用_MsSql
1.Case函数的用法 (1)使用类似:switch-case与if-else if。 (2)语法: case when 表达式 then 显示数据 when 表达式 ...
一个HTML5播放器
<head> <link href="http://vjs.zencdn.net/5.8.8/video-js.css" rel="styl...
Seay信息安全博客
0day漏洞:Phpcms v9 poster_click函数注入漏洞(GBK和u
显示不全请点击全屏阅读 一、 漏洞原理: 漏洞存在于poster模块 可见我们可以控制HTTP_REFERER,而且不受magic_quotes_gpc()控制。所以能够成功注入sql语...
Web Applications
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
WooYun-Drops
BadUsb—-结合实例谈此类外设的风险 – HackPanda
http://drops.wooyun.org/tips/9336 0x00 前言 大概是从今年年初的时候关注了这一块的话题,3月份买的TOSHIBA的U盘进行的测试,期间一直在完善利用代码,期间收到...
