显示不全请点击全屏阅读 报告名称:phpcms v9 2013-02-01 会员中心注入漏洞分析报告 漏洞作者:skysheep 分析作者:Seay 博客:http://www.cnseay.com/...
Seay信息安全博客
Seay信息安全博客
Burp Suite python扩展 – Burpy
Burpy是使用Jython, Java和Python编写的,在ISC许可下发布的库,它为当前流行的web安全渗透测试工具Burp Suite开放了一个Jypthon接口。有了burpy以后就可以用p...
Siemens SIMATIC S7-300拒绝服务漏洞
受影响系统:Siemens SIMATIC S7-300描述:---------------------------------------------------------------------...
神兵利刃
Chrome浏览器密码找回工具——Chrome Password Decryptor v4.6
Chrome Password Decryptor是一个免费的工具,可以恢复所有存储在Chrome浏览器中的密码。 该工具会自动化探测当前用户的Chrome密码并且明文显示出来。它还提供一个命令行模式...
Seay信息安全博客
代码审计:ecshop最新版本SQL注入+存储XSS=任意管理
显示不全请点击全屏阅读 一个功能点的SQL注入和存储XSS,内含多种技巧,我觉得我就是个艺术家~~ 刚下的ecshop V2.7.3版本~ 1.漏洞存在于站外广告统计功能(对应管理后台的...
深入oracle分区索引的详解
表可以按range、hash、list分区,表分区后,其上的索引和普通表上的索引有所不同,oracle对于分区表上的索引分为2类,即局部索引和全局索引,下面分别对这2种索引的特点和局限性做个总结。局部...
神兵利刃
手机中的Backtrack—移动渗透测试套件Revenssis
Revenssis是一款智能手机平台上的渗透测试套件,被称为“手机中的Backtrack”。 在它提供的工具包括:Web应用程序扫描器,编码/解码和hash破解工具,漏洞研究实验室以及一些其他渗透测试...
Seay信息安全博客
恶搞技巧:手把手教你劫持李开复的腾讯微博
显示不全请点击全屏阅读 想劫持李开复老师的微博怎么办? 发私信扔个URL?NO,人家不会看私信的。 发邮箱?NO,压根不知道邮箱是多少? 还有什么办法呢?那就是本文! 李开复老师,注意安全哟 1. 如...
WooYun-Drops
Winrar4.x的文件欺骗漏洞利用脚本 – Xcode
http://drops.wooyun.org/tips/1346 0x00 背景 这几天仔细研究了winrar4.x系列的文件扩展名欺骗漏洞的那篇文章,通过一些测试对其有了一些新的想法和建议。(准确...
Python Base64 编码与解码 ASCII编码二进制数据
Python Base64模块的作用是将二进制数据转换为适合使用的线文本协议传输的ASCII子集,它经常被用作为电子邮件的传输编码,当然编码后是可以解码的,生成的所有编码都是ASCII字符。 Pyth...
