前段时间装好了burpsuite之后,一直只能拦截http请求,一到https呢,就是这样的效果“连接 https网址 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie...
分享几个最近搞的XSS向量
<img src=`<body/onload=alert(1) /> IE在识别tag的时候必须有tag结束界定符,由于src只有属性界定符的原因,<img不被认为是一个tag...
神兵利刃
LinuxRootkit系列二:基于修改sys_call_table的系统调用
前言: 《Linux Rootkit 系列一: LKM的基础编写及隐藏》的作者似乎跑路了;留下的这个口锅,我试着背一下。鉴于笔者知识能力上的不足,如有问题欢迎各位扔豆腐,不要砸砖头。 与第一篇文章作者...
神兵利刃
Go0p之emmmm扫描工具
下载地址:https://github.com/Go0p/emmmmstruts2系列、jboss、weblogic、webshell(爆破的方式),thinkphp5_rce....-----需要环...
脚本语言
编写更加稳定、可读性强的JavaScript代码
每个人都有自己的编程风格,也无可避免的要去感受别人的编程风格——修改别人的代码。”修改别人的代码”对于我们来说的一件很痛苦的事情。因为有些代码并不是...
请注意springBoot事务失效的12种场景
一 事务不生效 众所周知,java的访问权限主要有四种:private、default、protected、public,它们的权限从左到右,依次变大。 但如果我们在开发过程中,把有某些事务方法,定义...
WordPress技巧
begin-lts编辑器增强
最近使用站长提供的begin-lts,在进行编辑的时候发现编辑功能较少,网上搜索的方式似乎不适用于begin-lts,稍微折腾下做记录:打开begin-lts\inc\inc.php,在约...
业界关注
深度:为什么Google急着杀死加密算法SHA-1
哈希算法的希尔伯特曲线图(由Ian Boyd提供) Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证...
mysql资料 |
WooYun-Drops
Metaphor-A real life Stagefright exploit – virustracker
http://drops.wooyun.org/papers/14181 http://exploit-db.com/docs/39527.pdf 0x00 综述 在本文中,我们研究了如何利用安卓系统...
