运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP ...
风土人情
黑客游戏后续:从Goal游戏说起
几天前看到一个简而美的黑客编程游戏,于是乎就嚼了起来~,也拿给了同事瞅瞅。我把思路理清之后写的代码就很简洁明了,但是思路没有理清楚的话,就很难写出简洁的代码。理清需求,拆分大问题为小问题,是我想传达的...
Python的数据类型转换函数
安云网这篇文章给大家介绍关于,Python数据类型的转换函数。 Python提供了一些可以把某个值从一种数据类型,转换成为另一种数据类型的内置函数和方法。int函数可以将任何可以转换为整型的值转换为整...
WooYun-Drops
Hacking Team Android Browser Exploit代码分析 – 腾讯安全
http://drops.wooyun.org/mobile/7030 0x00 前言 Hacking Team 415G泄露资料的vector-exploit-master\src\ht-webki...
园长MM
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
快讯信息
阻碍房多多“颠覆大计”的十条疑问
寒风瑟瑟,江风吹在皮肤上的滋味的确不舒服。穿着西装,打着领带,手举一块楼盘广告的KT板,从地铁站到楼盘案场,在南京河西有不少这样的楼盘“截客”房产经纪人,每当有路人路过,他们总是很热情的上去打招呼,究...
转载
原文:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.html Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这...
解决在SQL脚本中的注释引起的奇怪问题_MsSql
在数据库安装包中,我们通过osql.exe这个工具来对相关的数据库脚本进行更新,昨天突然发现安装包报错了,说脚本错误,但我们将脚本拿到数据库查询分析器中执行,一切OK。 问题出在哪里呢? 通过使用os...
系统文档
用JavaScript获取网站源码
<!DOCTYPE html> <html> <head> <title> 获取网页内容示例 </title> </head> ...
Seay信息安全博客
服务器安全维护知识 |
显示不全请点击全屏阅读 各个杀毒软件都有相应的自己的服务器版本的!不过有人说关键是防火墙。既然是服务器,那什么软件都没用,只有防火墙才管用。我说的防火墙是实体,不是软件。 这是来自黑白网络的提供你参考...
