肉肉 (我我我我我我是乌云头号美男子) | 2014-12-23 20:49 两个真实的故事:第一个http://zone.wooyun.org/content/17389在本来应该安心准备高考的日子...
WooYun-Zone
WooYun-Zone
sqlserver数据库获取数据库信息_MsSql
MS SQL SERVER 获取当前数据库文件等信息,适用于多个版本: 复制代码 代码如下:SELECT dbf.file_id AS FileID , dbf.n...
Seay信息安全博客
渗透测试:DedeCMS recommend.php文件通杀SQL注入漏洞
显示不全请点击全屏阅读 dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP...
theHarvester 修改版
******************************************************************* * &n...
WooYun-Drops
代码审计之逻辑上传漏洞挖掘 – felixk3y
http://drops.wooyun.org/papers/1957 0x00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的...
Seay信息安全博客
PHPCMS V9后台拿shell |
显示不全请点击全屏阅读 点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在/caches/caches_yp/uptempla...
PHP
直接拿来用 10个PHP代码片段
PHP是一种HTML内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言。PHP拥有数以百计的基本功能,支持上千种扩展。这些功能都被很好的加载在PHP站点上,但内置的库有各种各样的命名。...
WEB安全
走近科学:窥探家庭网络的恶意木马
近几年,我们已经看到了很多关于家庭路由器遭受攻击的报道。攻击路由器的恶意软件会将用户的上网访问重定向到各种恶意站点,其他的攻击方式还包括植入后门和DNS劫持。在这些攻击中,攻击者针对家庭网络的攻击意图...
脚本语言
推荐6套精美的免费 jQuery UI 主题
jQuery UI 是官方推出的 jQuery用户界面库,包含底层用户交互组件(日历,选项卡,滑块,手风琴,进度条,弹窗等等),Web开发人员可以直接用它来构建具有良好交互体验的 Web应用。jQ...
java -jar 命令提示“没有主清单属性”
工程没有有引用外部jar包时(J2SE)选中工程---->右键,Export...--->Java--->选择JAR file--->next-->选择jar file的...
