HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在H...
WEB安全
WEB安全
WEB安全
wordpress 存储型XSS 全自动化利用工具
之前播报平台发过一个旧版本WordPressde的存储型XSS最近,0x_Jin分享了该漏洞 WordPress 3.0 – 3.9.2 存储型XSS漏洞 全自动化利用工具**************...
Seay信息安全博客
漏洞播报:discuz x 最新后台getshell详细利用方法
显示不全请点击全屏阅读 上班后看到wooyun社区发布了一个discuz x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法...
硬件安全
走近科学:硬件“解锁神器”IPBOX如何爆破iPhone
走近“解锁神器”IPBOX 国外一款专破苹果手机锁屏密码的工具大家听说过么?这款爆破工具名为IPBOX。目前IPBOX(可能是山寨版)已引进国内,国内商家命名为“苹果报资料...
nbtstat命令详解
NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外,它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。 用法:nbtst...
Seay信息安全博客
SQL监控:mysql及mssql数据库SQL执行过程监控审计
显示不全请点击全屏阅读 最近生活有很大的一个变动,所以博客也搁置了很长一段时间没写,好像写博客已经成了习惯,搁置一段时间就有那么点危机感,心里总觉得不自在。所以从今天起还是要...
基于flash的反射型xss的利用方法
昨天在测试WEBQQ的时候,利用了这个,回头又在本地测试了一下。 —————————R...
让我们写快速的JavaScript,JS性能优化小窍门
JavaScript已经是目前最流行的语言了,它能做很多事情 - 网站界面,服务器端,游戏 ,操作系统 ,机器人 等等很多很多。 不过,说实话,即使它这么疯狂流行...
Seay信息安全博客
绕过安全狗:简单绕过安全狗进行任何操作 让狗
显示不全请点击全屏阅读 好吧,吊了大家两个小时的胃口,偶尔娱乐一下,求不黑。 可能之前很多人想到的是之前那个传了很久的溢出,其实没溢出那么牛逼,不过影响也不小,一个逻辑漏洞, 如果是你做...
Python实现Windows CMD命令行彩色输出
#! /usr/bin/env python#coding=utf-8 import ctypes,sys STD_INPUT_HANDLE = -10STD_OUTPUT_HAN...
