via http://toutiao.com/toutiao/a4186117287/ (图文/猫眼识天下)北京时间4月6日一位不愿意透露姓名的知情人向小编爆料,今日凌晨一淘网网友发帖称苏宁优惠券10...
WooYun-Zone
WooYun-Zone
Seay信息安全博客
代码审计:ecshop的goods_attr和goods_attr_id两个二次注
显示不全请点击全屏阅读 一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow...
MSSQLSERVER
Sql学习第四天——SQL 关于with cube,with rollup和grouping解释及演示_MsSql
关于with cube ,with rollup 和 grouping 通过查看sql 2005的帮助文档找到了CUBE 和 ROLLUP 之间的具体区别: CUBE 生成的结果集显示了所选列中值的所...
系统文档
在 iOS 设备利用 ish 优选 CloudFlare IP
在之前的教程中,我介绍了两位开源大佬的优选工具。但是对于一些没有电脑的部分读者来说,优 cf 的 ip 的操作会变得有一些困难。这篇文章中,我来和大家介绍利用 ish 终端,使用犯罪高手这位开源大佬的...
WooYun-Zone
bypass姿势汇总
最近做web测试的时候也翻阅了不少资料,各种姿势下的bypass,自己看到的和分析的总结一下,分享给小伙伴们。 1:数据流向: 如下图所示: 描述了从浏览器敲下URL到请求最终发送到web服务器,中间...
JAVA
Java访问权限修饰符
共计 2994 个字符,预计需要花费 8 分钟才能阅读完成。 《Thinking in Java》第六章中6.2小节“Java访问权限修饰符”; public:接口访问权限 public修饰的成员对任...
2014年澳大利亚信息安全挑战 CySCA CTF 官方write u
http://drops.wooyun.org/tips/2444 from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penet...
移动安全
玩转WiFi Pineapple之看我如何优雅的盗取CMCC账号
感谢趋势科技的欣姐给我寄了一个Pineapple,于是就自己摸索开始玩了起来,国内pineapple的资料不太多,于是去国外论坛去逛逛,渣渣英语不好看着甚是不舒服,算了自己来鼓捣吧。 准备:WiFi ...
WooYun-Zone
猥琐流之”关注我吧”
主要说一下问世多年却一直没被重视的”点击劫持”. 应用场景: 1.社区的关注功能,在WEB2.0时代”关注我”已经成为一个社区必备功能,被关注的愈多在社...
系统文档
静态路由的配置
相关知识 静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工修改路由表中相关的静态路由信息。静态路由一般适用于比较简单的网络环境,在这样的环境...
