显示不全请点击全屏阅读 漏洞作者: kelon 详细说明: ecshop 对宽字符过滤还是不完整。 漏洞证明: 提下以下参数:http://www.xx.com/user.php?act=is_reg...
Seay信息安全博客
Seay信息安全博客
![[技巧]Burp Intruder中的Timing选项的使用](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[技巧]Burp Intruder中的Timing选项的使用
如果说你需要暴力破解一些认证,那么有许多设备(比如Juniper SSL VPNs)当你在短时间内发送大量错误认证请求后会自动关闭连接。这就很坑爹了。那么这是一篇关于BrupIntruder中Timi...
神兵利刃
使用Docker构建Web渗透测试工具容器|
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。 Docker是什么 Docker是...
WooYun-Drops
不修改加密文件名的勒索软件TeslaCrypt 4.0 – Sword
http://drops.wooyun.org/papers/14671 0x00 概述 安天安全研究与应急处理中心(Antiy CERT)近期发现勒索软件TeslaCrypt的最新变种TeslaCr...
WooYun-Drops
java反序列化工具ysoserial分析 – angelwhu
http://drops.wooyun.org/papers/14317 0x00 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个...
GNU glibc __gconv_translit_find() 函数内存破坏漏洞
受影响系统:GNU glibc描述:--------------------------------------------------------------------------------BU...
[学习资料]漏洞挖掘练习环境(linux方向)
继续分享学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/ 这个网站提供了几个虚拟机环境的下载文件。可...
Python assert断言异常语句格式及用法
使用assert断言是学习python一个非常好的习惯,assert断言句语格式及用法很简单。在没完善一个程序之前,我们不知道程序在哪里会出错,与其让它在运行最崩溃,不如在出现错误条件时就崩溃,这时候...
Seay信息安全博客
代码审计:PHP云人才系统任意文件删除漏洞 引发
显示不全请点击全屏阅读 PHP云人才系统 PHPYun为 PHP100旗下产品。 下载源码:http://www.phpyun.com/phpyun_2.4_GBK_Beta.zip 2.4版本的 先...
Seay信息安全博客
漏洞播报:dedecms5.7最新guestbook.php文件sql注射漏洞
显示不全请点击全屏阅读 影响版本为5.7 漏洞文件edit.inc.php具体代码: < ?php if(!defined(‘DEDEINC’)) exit(̵...
