显示不全请点击全屏阅读 这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一...
Seay信息安全博客
Seay信息安全博客
WooYun-Drops
4A安全性分析 – 路人甲
http://drops.wooyun.org/tips/4484 0x00.概述 0.1 起因 前段时间在zone里看到有人问4A的渗透测试,本人正好接触过几款4A和堡垒机产品,今天抽空就总结下个人...
Seay信息安全博客
实用软件:Hadoop快速部署开源工具 EasyHadoop |
显示不全请点击全屏阅读 EasyHadoop 是一个Hadoop一键安装系统,方便大家更容易安装部署Hadoop软件。 EasyHadoop 由前暴风影音数据团队修湘调研,向磊编写,以GPL协议进行开...
神兵利刃
一个恶心的shell
<?php ${"\x47\x4cO\x42\x41L\x53"}="\x66\x75\x6ec"; ${"\x47\x4c\x4f\...
WooYun-Drops
java RMI相关反序列化漏洞整合分析 – angelwhu
http://drops.wooyun.org/papers/13056 Author:angelwhu 0x00 背景 在阐述java反序列化漏洞时,原文中提到: Java LOVES sendin...
Oracle中创建和管理表详解
SQL> /*SQL> 对于表的操作: 创建表,修改表(添加新的列,改变当前某些列,删除列),删除表SQL> 创建表: create table(需要create table的权限)...
系统文档
TF-IDF与余弦相似性的应用(三):自动摘要
作者: 阮一峰日期: 2013年3月26日有时候,很简单的数学方法,就可以完成很复杂的任务。这个系列的前两部分就是很好的例子。仅仅依靠统计词频,就能找出关键词和相似文章。虽然它们算...
[学习资料]漏洞挖掘练习环境(linux方向)
继续分享学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/ 这个网站提供了几个虚拟机环境的下载文件。可...
Seay信息安全博客
注入神器:利用SQLMap进行cookie注入 |
显示不全请点击全屏阅读 SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用到cookie注入,一遇到cookie...
基于oracle中锁的深入理解
ORACLE里锁有以下几种模式:0:none1:null 空2:Row-S 行共享(RS):共享表锁3:Row-X 行专用(RX):用于行的修改4:Share 共享锁(S):阻止其他DML操作5:S/...
