http://drops.wooyun.org/tips/5409 Author: 上海交通大学密码与计算机安全实验室软件安全小组GoSSIP 第一题 0x1 分析 (更多…)
WooYun-Drops
WooYun-Drops
解决报错ora-32035的方法分析
报错ora-32035如果定义了with子句,而在查询中不使用,那么会报ora-32035 错误:未引用在with子句中定义的查询名。(至少一个with查询的name未被引用,解决方法是移除未被引用的...
WooYun-Zone
XSS.png (WOOYUN)
Sogili (.) 长短短 (.) | 2015-06-09 22:56 分享到: 63 个回复 1# 回复此人 感谢 "感谢"将向此回复作者赠送1个乌云币。 Power | 2015-06-09 ...
WooYun-Drops
Android DropBox SDK漏洞(CVE-2014-8889)分析 – 小荷才露
http://drops.wooyun.org/papers/5232 0x00 前言 本文是对IBM ISS安全团队对DropBox SDK漏洞详细分析的翻译。 原文见http://www.slid...
WooYun-Drops
Hack With Chrome Extension – Evi1cg
http://drops.wooyun.org/tips/14410 0x00 Introduction 众所周知,Web应用变得越来越流行,生活,办公,娱乐等等很多都是通过Web,而浏览器是我们访问...
网络安全
Offset2lib攻击测试:看我如何全面绕过64位Linux的内
前言 免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 地址空间布局随机化(ASLR),在你知道目标代码或数据定位的前提下,它可以变成一种规避攻击的技...
Nmap –script 命令帮助手册
Nmap script Help 类别 脚本名称(点击查看脚本使用方法) Nmap提供的命令行参数如下: -sC: 等价于–script=default,使用默认类别的脚本进行扫描 可更换...
@Max、@Min、@Length、@Size 还是傻傻分不清?
共计 1688 个字符,预计需要花费 5 分钟才能阅读完成。 @Max 可用于数字和字符串(字符串必须为数值型),其值必须小于等于指定的最大值 @Min 可用于数字和字符串(字符串必须为数值型),其值...
Seay信息安全博客
Seay PHP代码审计工具V1.0 试用版 下载,让代码审计
显示不全请点击全屏阅读 程序使用C#-.NET3.5编写,如发现无法运行,是因为缺少.NET运行环境。 请在以下两个链接任选一个下载安装.NET环境。 1、 http://dl.pconline.c...
编程茶楼
优雅的写 Controller 层代码
前言 本篇主要要介绍的就是controller层的处理,一个完整的后端请求由4部分组成: 接口地址(也就是URL地址) 请求方式(一般就是get、post,当然还有put、delete) 请求数据(r...
