显示不全请点击全屏阅读 漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转,所以要快,建议用快捷键复制 爆用户名 /plug/pro...
Seay信息安全博客
Seay信息安全博客
企业安全管理(一) – ayazero
http://drops.wooyun.org/tips/6398 0x00 安全行业的第三流派-CSOs 目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,...
WooYun-Drops
使用netcat进行反弹链接的shellcode – ∑-TEAM
http://drops.wooyun.org/tips/1376 from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reve...
移动安全
对手机远程控制软件穿透硬件防火墙的分析和研
首先来说说本人对防火墙的一些认识,防火墙就是拦截和过滤外部网络“不安全的网络”对内部网络“可信网络” 数据包传输的一个工具。反过来也是可以的(内部网络到外部网络),可以是软件防火墙,也可以硬件防火墙。...
脚本语言
如何做到 jQueryfree?
jQuery是现在最流行的JavaScript工具库。 据统计,目前全世界57.3%的网站使用它。也就是说,10个网站里面,有6个使用jQuery。如果只考察使用工具库的网站,这个比例就会上升...
WooYun-Drops
利用insert,update和delete注入获取数据 – luwikes
http://drops.wooyun.org/tips/2078 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于sel...
WEB安全
XSS的原理分析与解剖(第二篇)
0×01 前言: 上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来...
快讯信息
前京东联席董事长赵国庆重出江湖
从京东联席董事长、首席战略官职位卸任后的赵国庆一直低调神秘,即使在京东的时候,他本人也很少接受媒体采访。这半年多的时间,他一直在忙碌自己的互联网金融创业项目——马上消费。赵国庆的确很忙。1月5日下午,...
网络安全
汗颜:黑客居然这样保护自己的电脑
看了你昨天的留言,我才知道原来木马可以用这么多方式传播呀。那我想问你一件事,常在河边走,哪有不湿鞋,你经常黑别人,难道就没有被别人黑过吗?你是怎么防范...
系统文档
如何在 Windows 11 启用 IE 浏览器
总所周知,你国某些政府网站预算不够,有些网站是必须依赖 IE 浏览器使用的。虽然 Windows 11 系统默认删除了 IE 浏览器,但是由于 Edge 的 IE 模式缘故,IE 浏览器还是照常在 W...
