这个系列的第一部分介绍了Javascript模块的基本写法,今天介绍如何规范地使用模块。 (接上文) 七、模块的规范 先想一想,为什么模块很重要? 因为有了模块,我们就可以更方便地...
脚本语言
脚本语言
风土人情
约你战:简而美的黑客游戏
这是一款挂载在Github的简而美小游戏,看起来似乎没什么特别之处,挑战考验你对各种编程语言的涉猎或更高层次的挖掘(今天我就不低调了——我精通C、C++、JAVA、PHP、Python、Ruby、ja...
WooYun-Drops
Bool型SSRF的思考与实践 – Wulala
http://drops.wooyun.org/web/7550 0x00 Bool型SSRF 什么是Bool型SSRF, 没听说过. 其实我也没有听说过. 只是我也不知道该怎么描述就起了这样一个名称...
Metasploit系列教程(第一季)
这次是由T00LS出品的,羽翼来操刀的Metasploit系列课程,上次老夫发布了Sqlmap的系列课程,旨在帮助一些渴望技术的同学,当然,我也得到了很多珍贵的意见或建议,我也希望,在T00LS中大家...
抓取网页所有url的简单Python爬虫源码
抓取网页所有url的简单Python爬虫源码,只用到了一个Python标准库urllib模块,没有用BeautifulSoup第三方库。 简单Python爬虫源码发,如下: import urllib...
帝国CMS内容页模板调用当前内容链接标签代码
内容摘要 帝国CMS内容页模板调用当前内容链接标签代码:1:默认代码标签直接调用[!--titleurl-->2:PHP使用$navinfor变量在内容页输出$navinfor变量,需要结合...
CERT发布Linux安全工具Triage Tools 1.0
CERT的开发者发布了一个GNU Debugger (GDB)扩展exploitable,能根据重要性分类Linux应用程序的bug。CERT Triage Tools包括了扩展exploitable...
神兵利刃
OWASP Xenotix XSS漏洞利用测试框架v4.5发布
Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Version 4.5...
技术关注
Informix数据库SQL注入实战
在最近的应用程序渗透测试中,我发现一个有意思的sql漏洞(SQLI中)。 SQLI出现这种情况的原因:1.开发中带来的问题2.数据库正在使用 下面,我来介绍介绍我遇到的问题以及如何解决并dump数据库...
教你phpMyAdmin 后台拿webshell
1.如何拿到登陆密码,自己想办法。 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database....
