显示不全请点击全屏阅读 漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转,所以要快,建议用快捷键复制 爆用户名 /plug/pro...
Seay信息安全博客
Seay信息安全博客
WooYun-Drops
BadUsb—-结合实例谈此类外设的风险 – HackPanda
http://drops.wooyun.org/tips/9336 0x00 前言 大概是从今年年初的时候关注了这一块的话题,3月份买的TOSHIBA的U盘进行的测试,期间一直在完善利用代码,期间收到...
系统文档
Typecho 部署笔记
简介Typecho 的前身是一个款叫做Magike的开源博客程序,是由 Typecho 项目的发起人70开发的。Typecho 团队的最初形成,是在第一次 wordcamp china的活动上,后来有...
WordPress 3.8.2 cookie伪造漏洞再分析 – donwa
http://drops.wooyun.org/papers/1409 0x00 背景 看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差...
几种CPU架构
原文链接:http://blog.csdn.net/wyzxg/article/details/5027738 这几天在下载RPM包的时候,总会看见x86,x86-64,IA64,i386,i586等...
脚本语言
如何做到 jQueryfree?
jQuery是现在最流行的JavaScript工具库。 据统计,目前全世界57.3%的网站使用它。也就是说,10个网站里面,有6个使用jQuery。如果只考察使用工具库的网站,这个比例就会上升...
WooYun-Zone
我结婚了 (WOOYUN)
小川 (一个致力要将乌云变成搞笑论坛的男人) | 2015-02-04 17:07 分享到: 112 个回复 1# 回复此人 感谢 "感谢"将向此回复作者赠送1个乌云币。 梧桐雨 (ofni.uyg...
风土人情
表面上是艺人,实则背景通天的六位女星,她们最不怕的就是潜规则
她的祖父是新中国开国元勋钟期光,他毕生为新中国事业做出了巨大贡献。而她的祖母则出身于清朝时期官宦家族,拥有尊贵的身份。祖母的祖父更是皇帝的老师,所以祖母在年幼时就享受着优渥的生活条件。祖母聪明机智,给...
阿里巴巴根本不是马云的,也不是中国的……
阿里巴巴集团今天向美国证券交易委员会(SEC)提交了IPO(首次公开招股)招股书,开始了上市之旅,而在招股书中,我们首次看到了阿里巴巴的股权结构。以机构持股来看,日本软银集团是阿里巴巴最大的股东,共计...
渗透测试演练平台RedTigersHackit通关Writeup
本文仅供安全研究和小范学习交流之用,禁止传播RedTigers-Hackit是一围个训练SQLi(SQL注入漏洞)和PHP方面的网站,地址为https://redtiger.labs.overthew...
