感谢leehenwu投递 有的站点使用.svn来做生产环境版本控制,但是.svn目录没有做访问权限限制,可以通过.svn/entries来遍历文件和目录列表。 为了节约体力,我写了一个php脚本来做这...
WooYun-Zone
#大讨论#假如穿越回15年前到2000年,你最想干什么
浪子老柒 | 2015-10-20 17:38 RT 假如穿越回15年前到2000年,携带你现在所有的认知重新度过一次,你最想干什么? 分享到: 9 个回复 1# 回复此人 感谢 "感谢"将向此回复作...
Python
高级正则表达式技术(Python版)
正则表达式是从信息中搜索特定的模式的一把瑞士军刀。它们是一个巨大的工具库,其中的一些功能经常被忽视或未被充分利用。今天我将向你们展示一些正则表达式的高级用法。 举个例子,这是一个我们可能用来检...
WooYun-Zone
Linux 检测域传送 (WOOYUN)
Sogili (.) 长短短 (.) | 2015-03-08 23:10 domain='zju.edu.cn';for ns in `dig $domain ns |grep ...
漏洞分享
严重漏洞潜伏达15年:影响所有Windows版本
微软刚刚修复了一个潜伏长达15年的严重漏洞,该漏洞可允许攻击者完全控制支持所有Windows版本的计算机。微软依然不会修复Windows Server 2003中的这个漏洞,虽然微软表示会在剩下的五个...
Seay信息安全博客
芜湖侦破一网络黑客案 幕后黑手来自广西柳州高
显示不全请点击全屏阅读 小龙是广西柳州某高校的在校学生,2011年12月的一天下午,当来自安徽的民警出现在他宿舍时,他那年轻的脸上有些错愕。他显然没有意识到自己到底做错了什么。然而,事实就在眼前,在被...
技术关注
浅谈linux系统数据恢复
原创:4ll3n 程序员的误操作造成数据丢失,忙着一个星期的项目,就这样付之东流了。老板的痛斥、经理的训斥接踵而来。接下来就是没休息、加班,甚至忙到凌晨都不能离开那该死的电脑,都有种想屎的感觉呢? 为...
短信炸弹—用Python模拟ajax请求
我们经常使用各种脚本发送网络请求,提交各种形式的body数据,所以Content-Type的类型也有很多种。 常见的取值有: application/xml : 在 XML RPC,如 RESTful...
神兵利刃
X-Fuzzer – 动态浏览器Fuzz工具
X-Fuzzer是由漏洞研究专家Vinay Katoch开发的一款轻量级的动态浏览器漏洞挖掘工具。它可被用于Fuzz和测试浏览器。当前X-Fuzzer的版本依旧是测试状态,可以从GoogleCode下...
神兵利刃
配置追踪者—Scylla v1(渗透测试工具)
小编:这个工具有句简介很有意思—— Because there's no patch for human stupidity 当没有技术型漏洞可以利用的时候,你就可以试图通过一些人为造成的安全问题进行...
