环境1. 系统:Centos 8 mariadb-10.5.2安装部署1. 依赖处理推荐一个rpm包网站:https://pkgs.org/ (更多…)
Seay信息安全博客
PHP代码执行漏洞总结 |
显示不全请点击全屏阅读 preg_replace()使用 一 代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_e...
帝国CMS如何调用栏目别名
内容摘要 帝国CMS如何调用栏目别名 文章正文 简介:帝国CMS如何调用栏目别名 第一种:在最终栏目调用: <?=$class_r?>第二种:直接查询数据库,任何地方都可以调用...
WooYun-Zone
weevely 的加密方式
从weevely提取出来的模块 http://pan.baidu.com/share/link?shareid=376664&uk=3610628176&third=15 1# VIP...
Seay信息安全博客
Velocity Parse()函数引发的本地包含漏洞及利用方法
显示不全请点击全屏阅读 一 背景及描述 Velocity是一个基于java的模板引擎(template engine),它允许任何人仅仅简单的使用模板语言(template language)来引用由...
Seay信息安全博客
800M信息安全文章收集整理(纯文本)分享 |
显示不全请点击全屏阅读 上图: 分为:0day漏洞 EXP 收集 安全编程 安全书籍 安全维护 逆向工程 渗透技巧 渗透实例 提权总结 系统攻防 注入跨站 几个文件夹… 下载地址: h...
系统文档
VSCode 中设置背景的两种方法
Visual Studio Code,简称VS code,是一个轻量级但功能强大的源代码编辑器,可在您的桌面上运行,并且可用于Windows,macOS和Linux。它具有对JavaScript,Ty...
技术关注
极客有意思:玩转 HID 门禁(视频)
请允许我先说明一下本文纯属娱乐. 所涉及到的工具,软件都是可以轻易获取的. Just google it. 个别好学的小伙伴们有啥问题, 推荐去那个“专注研究无线类安全方面的团队”膜拜. ; ) 这眼...
WooYun-Drops
一个可大规模悄无声息窃取淘宝/支付宝账号与密
http://drops.wooyun.org/papers/1426 0x00 说在前面的话 下面是一段如何利用flash xss rookit漏洞来窃取淘宝/支付宝帐号密码的演示视频,当前漏洞已经...
移动安全
使用调试器对安卓APP进行安全测试
在这篇博文中,我将带领大家学习如何将调试器应用到一个Android应用程序上,并利用第一次反编译得到的信息来分析应用的方法调用过程。比较独特的一点是,本方法并不需要获取安卓设备的root权限。 该方法...
