请允许我先说明一下本文纯属娱乐. 所涉及到的工具,软件都是可以轻易获取的. Just google it. 个别好学的小伙伴们有啥问题, 推荐去那个“专注研究无线类安全方面的团队”膜拜. ; ) 这眼...
技术关注
技术关注
分享木马的免杀技术经验
木马免杀,在国内应该起源于05年吧.从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御.免杀技术越来越难.但是万变不离其宗--改特征码.到现在一些辅助软件的行为查杀. 以下讲解都是以远...
编程经验点滴 动态SQL的拼接技巧_MsSql
常见的误解有: 1. 只用 ado.net ,无法进行动态 SQL 拼接。 2. 有几个动态参数,代码的重复量就成了这些参数的不同数量的组合数,动态参数越多,重复量越大。 对于第二个问题,以下的错误代...
WooYun-Zone
苏宁又一起逻辑支付漏洞导致的重大乌龙事件?
via http://toutiao.com/toutiao/a4186117287/ (图文/猫眼识天下)北京时间4月6日一位不愿意透露姓名的知情人向小编爆料,今日凌晨一淘网网友发帖称苏宁优惠券10...
Seay信息安全博客
代码审计:ecshop的goods_attr和goods_attr_id两个二次注
显示不全请点击全屏阅读 一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow...
MSSQLSERVER
Sql学习第四天——SQL 关于with cube,with rollup和grouping解释及演示_MsSql
关于with cube ,with rollup 和 grouping 通过查看sql 2005的帮助文档找到了CUBE 和 ROLLUP 之间的具体区别: CUBE 生成的结果集显示了所选列中值的所...
系统文档
在 iOS 设备利用 ish 优选 CloudFlare IP
在之前的教程中,我介绍了两位开源大佬的优选工具。但是对于一些没有电脑的部分读者来说,优 cf 的 ip 的操作会变得有一些困难。这篇文章中,我来和大家介绍利用 ish 终端,使用犯罪高手这位开源大佬的...
北大、清华、复旦“寒门学子”名额猛增3倍
记者统计发现,今年北大、清华、复旦三所高校按面向贫困地区专项计划定向招收的新生(简称“专项生”)人数为740人,较去年增长3倍多,约占这三所学校今年本科录取人数的7%。国内名校面向贫困地区定向招收学生...
WooYun-Zone
bypass姿势汇总
最近做web测试的时候也翻阅了不少资料,各种姿势下的bypass,自己看到的和分析的总结一下,分享给小伙伴们。 1:数据流向: 如下图所示: 描述了从浏览器敲下URL到请求最终发送到web服务器,中间...
2014年澳大利亚信息安全挑战 CySCA CTF 官方write u
http://drops.wooyun.org/tips/2444 from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penet...
