显示不全请点击全屏阅读 Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工...
Seay信息安全博客
Seay信息安全博客
JAVA
J2EE领域的一些技术框架结构图
1.Spring 架构图 Spring 是一个开源框架,是为了解决企业应用程序开发复杂性而创建的。框架的主要优势之...
Seay信息安全博客
漏洞播报:metinfo(米拓)企业网站管理系统SQL注入
显示不全请点击全屏阅读 漏洞发生在member/getpassword.php与admin/admin/getpassword.php文件中 if($p){ $array = explode('.',...
WooYun-Zone
Burpsuite 的一个安全问题
burpsuite 默认会启用一个 8080 端口,但不仅仅是代理。 http://127.0.0.1:8080/history 访问这个地址可以查看到经过 burp 的所有流量包,如果 bind-a...
WooYun-Drops
Smalidea无源码调试 android 应用 – 瘦蛟舞
http://drops.wooyun.org/tips/7181 smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件 已有功能 语法高亮/错误提示 ...
系统文档
The Debian Administrator’s Handbook,Debian管理员手册下载
The Debian Administrator’s Handbook,这本书是debian的两个开发者写出来的,电子版免费发布,实体版要50多欧元,并且将保持更新,想玩BackTrack的可以读一读...
漏洞分享
PHP远程DoS漏洞分析 及防护方案
执行摘要5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制,...
针对TP-LINK的CSRF攻击来劫持DNS案例 – 瞌睡龙
http://drops.wooyun.org/papers/722 0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简...
Web应用隐形后门的设计与实现 – m6aa8k
http://drops.wooyun.org/web/11861 原文地址:https://stackoverflow.com/a/15494343/2224584 0x00 导言 通俗地说,“后门...
基本的数字正则表达式
只能输入1个数字表达式 ^\d$ 描述 匹配一个数字 匹配的例子 0,1,2,3 不匹配的例子&n...
