HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在H...
WEB安全
WEB安全
神兵利刃
渗透测试系统BackBox Linux 4.1发布
BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程序,隐私的补...
编程茶楼
Go语言之讲解GOROOT、GOPATH、GOBIN
Go是一门全新的静态类型开发语言,具有自动垃圾回收,丰富的内置类型,函数多返回值,错误处理,匿名函数,并发编程,反射等特性.go命令依赖一个重要的环境变量:$GOPATH GOPATH允许多...
神兵利刃
XSS8.net源码(附数据库)
这个在很早以前搞的,方法是社工IDC客服拿到源码和数据库的(可怜的客服妹子感情又被欺骗了),xss8的源码是zend加密的。 现在xss8的程序已经更新了,这个就共享出来吧。 源码...
WEB安全
phpcms_v9.6.0_sql注入与exp
来源:https://zhuanlan.zhihu.com/p/26263513今天还是昨天突然整个圈子都在问一个phpcms v9漏洞我们这里有好几个未公开的后来经过证实,你们是要这个注入的漏洞这个...
VC++调用libcurl的VC库使用详解
1.开发环境。我这里环境是vc++.net 2003+windows XP sp3.2.下载官方库。地址:http://curl.haxx.se/download.html 搜索 &nbs...
网络安全
Nmap从探测到漏洞利用备忘录 – Nmap简介(一)
在侦查期间,扫描一直是信息收集的初始阶段。 什么是侦查 侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发...
Seay信息安全博客
phpdisk 老漏洞新用法 以及后台拿SHELL办法 |
显示不全请点击全屏阅读 把select关键字改成SEleCt 语句如下 /api/datacall.php?type=user&by=and%201=1&limit=1&ord...
nginx系统真正有效的图片防盗链完整设置详解
原文:http://www.wufangbo.com/nginx-fang-dao-lian/ 关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并...
知识科普
Catfishing 网络交友诈骗
Catfishing 网络交友诈骗Catfishing 是另外一种特殊的网络钓鱼攻击方式,主要针对的是利用社交网站交友、婚恋的人群。攻击者在社交网站上创建虚假个人资料,欺骗交友者,进而骗财骗色骗感情,...
