http://drops.wooyun.org/tips/2420 from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a...
WooYun-Drops
WooYun-Drops
Seay信息安全博客
常用正则表达式案例集合 菜鸟可以直接用哦 |
显示不全请点击全屏阅读 “^\d+$” //非负整数(正整数 + 0) “^**$” //正整数 “^((-\d+)|(0+))$...
神兵利刃
WAFNinja:一款绕过WAF的渗透测试工具|
0×00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家...
WooYun-Drops
CVE-2016-1897/8 – FFMpeg漏洞分析 – 数据流
http://drops.wooyun.org/papers/15598 Author:数据流(LeeFly)@伏宸安全实验室 0x00 前言 这段时间有不少漏洞突然爆发,就像这几天的ImageMag...
Seay信息安全博客
漏洞科普:padding oracle vul attack攻击演示视频 |
显示不全请点击全屏阅读 说明:该演示平台是客户搭建的虚拟机,演示站点看起来像是360buy,我估计是钓鱼网站的源码,并不是真正的京东商城。因为几个朋友说这演示站点怎么是京东的,在此说明下。 该视频没有...
css控制背景示例(css设置背景图片、设置背景颜色)教程
一、设置背景颜色:background-color 十六进制 background-color:#ff0000;英文名称 background-color:red;三原色 background-col...
WooYun-Zone
关于lnmp目录禁止执行的绕过与正确方法
# 无意中看到了这篇文章:http://www.freebuf.com/articles/system/49428.html &...
神兵利刃
社会工程学工具集SET v5.1发布,代号“Name of the Doctor”
社会工程学套件SET5.1(版本代号Name of the Doctor)在日前发布。这个版本增加了完全重写的MSSQL暴力破解工具并可利用Metasploit中的PSExec功能。 Changelo...
sql 百万级数据库优化方案分享_MsSql
1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索...
Sql Server中一个表2个字段关联同一个表(代码解决)_MsSql
复制代码 代码如下:select a.man_id,man_name,d.sex_name,zw_name,c.money from man as a ...
