显示不全请点击全屏阅读 这个漏洞已经公布了,在公司做的漏洞分析,随便就分享下这个文档。 漏洞作者blue, 漏洞利用请看:http://www.cnseay.com/3339/ &nbs...
Seay信息安全博客
Seay信息安全博客
PHP解码-unicode编码
function unicode_decode($name) { //方法一 $name = str_replace("\\\\u","\u",$name); $json = '{"st...
WooYun-Drops
CVE-2016-3714 – ImageMagick 命令执行分析 – phith0n
http://drops.wooyun.org/papers/15589 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转...
WooYun-Zone
weevely 的加密方式
从weevely提取出来的模块 http://pan.baidu.com/share/link?shareid=376664&uk=3610628176&third=15 1# VIP...
微软安全更新(补丁)评级定义,翻译首发
微软怎么定义漏洞级别的,看到有人问过这个问题,但是微软方面给的是英文的,那么我就献丑,给大家大概解释翻译一下了,原文出处:http://www.microsoft.com/technet/securi...
神兵利刃
打造可扩展的针对web漏洞的渗透测试平台 – skadi
0.背景分析 当今的互联网站点,各种cms和框架大规模普及,这虽然方便了广大站长,但是这些开源项目的安全性不容乐观,比如前一阵子的strutsII漏洞使各大平台和高校网站被入侵。 如今各大漏洞库的建立...
WooYun-Zone
CVE-2014-6271 (WOOYUN)
mramydnei | 2014-09-25 06:54 from:https://www.invisiblethreat.ca/2014/09/cve-2014-6271/poc.cgi#!/bin...
MSSQLSERVER
DDL、DML和DCL的区别与理解_MsSql
DML、DDL、DCL区别 . 总体解释: DML(data manipulation language): 它们是SELECT、UPDATE、INSERT、DELETE,就象它的名字一样,这4条命令...
Seay信息安全博客
php注入load_file读数据库配置文件 |
显示不全请点击全屏阅读 教程实例一枚,直接切入. http://www.***.gov.cn/gzdt_read.php?id=85加引号 出现如下字样: Warning: mysql_fetch_a...
PHP代码优化技巧大盘点
PHP优化的目的是花最少的代价换来最快的运行速度与最容易维护的代码。本文给大家提供全面的优化技巧。 1、echo比print快。 2、使用echo的多重参数代替字符串连接。 3、在执行...
