http://drops.wooyun.org/papers/9014 作者:LR、noirfate 0x00 前言 Qemu是一款处理器模拟软件,可以提供用户模式模拟和系统模式模拟。当处于用户模式模...
WooYun-Drops
WooYun-Drops
业界关注
2014黑客奥斯卡奖Pwnie Awards提名名单公布
正在沙漠赌城拉斯维加斯举行的黑帽大会,黑客奥斯卡奖Pwnie的提名名单已经公布,评委们正在一个秘密的地方投票。将于当地时间8月6日下午6:30公布最终获奖名单(北京时间8月7日早上9:30)。请关注微...
Seay信息安全博客
91736cms企业网站内容管理系统cookies注入漏洞分析
显示不全请点击全屏阅读 重新看了下91736之前那个getip的漏洞已经补上了. 漏洞文件:system/modules/member/index.php public function edit...
WEB安全
Java类WebServer及中间件拿webshell方法总结
0、序 原文名称:Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.c...
神兵利刃
BurpSuite日志分析过滤工具,加快SqlMap进行批量扫
BurpLogFilter 这是一个Python3写的,用于过滤BurpSuite日志的小程序。 WHY? 为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是B...
css_selector定位总结
1.3 css_selector定位详解driver.find_element_by_css_selector()css定位可以分为四类:id、class、其他属性、路径。1.3.1 #id方式两种方...
社会工程学神器 – theHarvester修改版
theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 这款工具可以帮助渗透测试工作者...
WooYun-Zone
《Violent Python》第一章Introduction (UNIX密码破解器及
crown丶prince (我用双手成就你的梦想) | 2015-09-26 19:47 原作者:Chris Katsaropoulos第一译者:@草帽小子-DJ第二译者:crown丶prince 你...
WEB安全
HTML5跨域消息发送安全性分析
HTML5是下一代的Web应用,它具有许多新的特性,是一种新兴的技术并且在移动应用中也有着广泛的使用。但也正是因为它的一些新特性的出现以及广泛的应用,使得其安全性非常值得关注。 在本文中,我们将针对H...
脚本语言
ExtJS 4.2 介绍
Ext JS4.2 纳入了很多令人激动的提升和特点。你可能已经在其他文章中了解到一部分,如:Grid控件的改进。本文经讨论新主题海王星(Neptune Theme)和对从右到左(RTL)的支持。 ...
