http://drops.wooyun.org/papers/1515 from:laravel-cookie-forgery-decryption-and-rce 0x00 内容 名词约定 简介 任...
WooYun-Drops
WooYun-Drops
系统文档
实现本地内网穿透 – 阿里云搭建frp服务
背景 利用阿里云搭建frp服务,本地frp客户端来实现内网穿透,来达到访问没有公网ip的远程机器 首先我们先安装一键部署frp的脚本,如果是阿里云的服务器直接用以下源: Aliyun wget htt...
业界关注
干脆面世纪争霸:一面功成一面枯
本文来自蹦迪班长(ID:MrSugar008),专注考古流行文化。许多年以后,你站在大超市的干脆面货架前,定会想起在老家楼下小卖店拆开那袋小浣熊的下午。那是激动人心的一刻,拆开小浣熊的包装后,你并没有...
Python Cookie HTTP获取cookie并处理
Cookie模块同样是Python标准库中的一员,它定义了一些类来解析和创建HTTP 的 cookie头部信息。 一、创建和设置Cookie >>> import Cookie #导...
Iframe 用法的详细讲解
把iframe解释成“浏览器中的浏览器“很是恰当<iframe frameborder=0 width=170 height=100 marginheight=0 marginwidth=0 s...
WooYun-Drops
利用Bookworm木马攻击泰国政府 – virustracker
http://drops.wooyun.org/papers/11046 http://researchcenter.paloaltonetworks.com/2015/11/attack-campa...
WooYun-Zone
再谈Mysql中limit后的注入
0×01 问题来了 前几天@DM_同学在群里发现一个问题,关于mysql中limit的注入。带有oeder by的limit,目前limit后注入的唯一方法是使用p...
XSS与HTTP-only Cookie 脚本获取JSESSIONID的方法
XSS与HTTP-only Cookie介绍:XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其...
WooYun-Zone
一些携程“真相”/目前携程总部实拍/携程最新消
1# 孤月寒城 (握了棵草) | 2015-05-28 15:13 … 2# dsb2468 | 2015-05-28 15:15 哪有可能服务器会自己删代码的。。。。 3# 爱捣蛋的鬼 ...
知识科普
缓冲区溢出攻击原理分析
《缓冲区溢出攻击实践》以实践者角度介绍了初级缓冲区溢出攻击方法,本文从原理上对该方法做原理性介绍。函数帧结构现在高级语言C(或者C++),在函数开头的几指令要建立好函数帧结构,而函数返回时要撤消函数帧...
