livers (如梦似幻) | 2014-12-08 23:21 看到今天fd上GAE的java沙盒的绕过http://seclists.org/fulldisclosure/2014/Dec/26s...
WooYun-Zone
WooYun-Zone
WEB安全
如何突破双向证书认证防护
以前给一家证券机构做测试,第一次碰到了服务器双向认证的问题,当时双向认证的概念还没有推广开来,所以折腾了很久,虽然当时不知道原理,但是也算是解决了双向认证走代理的问题了。前段时间,碰到了一个apk,想...
微信公众号文章内的视频下载
爬取步骤: 第一步:获取文章链接 第二步:将链接放到硕鼠里面解析,获取视频下载地址 文章链接直接使用默认浏览器打开文章,然后复制链接即可 2.使用硕鼠解析链接 将链接放到硕鼠里面进行解析,然后对比文章...
wifi破解教学语言视频教程
wifi破解教学语言视频教程 目前准备讲15课+2个实战视频(录完后课程可能有些改变。) 目录: 第1课:简介 第2课:安装虚拟机 第3课:加载破解系...
神兵利刃
代理上网行为检测逃脱之Proxifier快速上手
Proxifier简介 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持 64位系统,支持Xp,Vist...
WooYun-Zone
php5全版本绕过open_basedir读文件脚本 (WOOYUN)
phith0n (我也不会难过 你不要小看我) | 2014-12-08 23:25 这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近...
WordPress技巧
WordPress转Zblog完美解决方法
WordPress 虽然模板和插件比较多,在功能上也比 Zblog 强大,但是在性能上却要比 Zblog 差。在 4414 论坛上,有站长反馈,2G2 核 4M 的服务器,WordPress 数据超过...
MySQL注射的过滤绕过技巧
SQL注射的绕过技巧较多,此文仅做一些简单的总结。前文已经提到,最好利用的注射点: 支持Union 可报错支持多行执行、可执行系统命令、可HTTP Request等额外有利条件若非...
系统文档
我的个人微信也迅速接入了 ChatGPT
本文主要来聊聊如何快速使用个人微信接入 ChatGPT,欢迎 xdm 尝试起来,仅供学习参考,切莫用于做不正当的事情关于 ChatGPT 我们每个人都可以简单的使用上,不需要你有很强的技术背景,不需要...
Moodle 会话劫持漏洞
受影响系统:Moodle Moodle 2.x描述:-------------------------------------------------------------------...
