http://drops.wooyun.org/tips/14686 翻译: SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XS...
WooYun-Drops
WooYun-Drops
DataBase
45 个非常有用的 Oracle 查询语句
这里我们介绍的是 40+ 个非常有用的 Oracle 查询语句,主要涵盖了日期操作,获取服务器信息,获取执行状态,计算数据库大小等等方面的查询。这些是所有 Oracle 开发者都必备的技能,所以快...
[Oracle] Data Guard 之 浅析Switchover与Failover
Data Guard主从库之间的角色切换分为以下两种:1)SwitchoverSwithchover通常都是人为的有计划的进行角色互换,比如升级等。它通常都是无损的,即不会有数据丢失。其执行主要分为两...
WooYun-Zone
TangScan插件审核细则
一、首要原则 插件不可误报,在保证这个基础的前提下尽量保证不漏报。 二、插件标题 插件标题格式规范:xx...
Seay信息安全博客
WEB渗透中 Windows2003 Webshell权限讲解 |
显示不全请点击全屏阅读 0×00 前言 0×01 Windows2003默认配置 0×02 Windows2003典型配置的权限 0×03 cmd运行的条件 0×00 前言 这一章主要讲解关于我们...
MSSQLSERVER
Replace关键字的妙用查询是否包含某个特定字符串_MsSql
在sql server中Replace关键字主要是用来将字符串中的某个字符替换成别的字符,今天要逆向思维,它还可以用来查询是否包含某个特定字符串,例如给定下面数据集 期望从这个数据集中获取...
WooYun-Drops
DiscuzX系列命令执行分析公开(三连弹) – tang3
http://drops.wooyun.org/papers/4611 0x00 漏洞概要 昨天360补天发了这样的一条微博: 然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家...
实现对象克隆的两种方式
共计 4219 个字符,预计需要花费 11 分钟才能阅读完成。 实现Cloneable接口并重写Object类中的clone()方法; /** * @author plm * @create 2021...
宝塔面板LNMP开启Brotli压缩,可提高网站加载速度
说明:Brotli是Google推出的开源压缩算法,通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩,与其他压缩算法相比,它有着更高的压缩效率,性能也比我们目前常见的Gzi...
Bypass xss过滤的测试方法 – 五道口杀气
http://drops.wooyun.org/tips/845 0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and B...
