很多朋友登上3389肉鸡上的时后.因为下载木马或文件经常是个头疼的问题 有些朋友利用主页来下载,也就是说用3389肉鸡的IE下载木马来运行呵呵~如果本地管理员是个高度傻瓜那没话说,如果是中度傻瓜的话,...
神兵利刃
自动化SQL注入工具——jSQL Injection v0.4
jSQL是一款轻量级的安全测试工具,用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台(Windows, Linux, Mac OS X, Solaris)。 Version 0.4特性 GET...
SQL 常用语法笔记
简介SQL语言,是结构化查询语言(Structured Query Language)的简称。SQL语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚...
Seay信息安全博客
漏洞预警:apache mod_rewrite模块命令执行详细分析
显示不全请点击全屏阅读 该漏洞由安全宝内部安全研究员分析。分析如下: 最近看到很多安全媒体都在介绍”Apache日志文件漏洞,可能执行任意代码”, 作为安全研究人员看到”执行任意代码”,...
快讯信息
Oculus:一家价值20亿美元的初创公司和它的未来
(原文来自 Wired,虎嗅编辑 涵詔 翻译)2013 年 9 月,Oculus 的 CEO 布伦丹・艾瑞比(Brendan Iribe)乘飞机从南加州飞往西雅图,彼时的...
神兵利刃
下一代模糊测试框架 – Dizzy
Dizzy是三层的攻击工具,Dizzy的特点如下: 1:支持SSL 2:服务端的fuzzing模式 3:可以发送数据包到L2以上层(TCP/UDP/SCTP) 4: 奇数长度的数据包领域(不需要匹配字...
Seay信息安全博客
常见的服务器溢出提权方法总结 |
显示不全请点击全屏阅读 0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把里面的水...
WooYun-Zone
不曾想过的的命令执行技巧
http://0×90909090.blogspot.hk/2015/07/no-one-expect-command-execution.html 你可以在美丽的Unix世界中用shell...
Seay信息安全博客
编程资料:C#简单解析Json数据示例附开源json解析
显示不全请点击全屏阅读 C# 解析 json JSON(全称为JavaScript Object Notation) 是一种轻量级的数据交换格式。它是基于JavaScript语法标准的一个子集。 ...
浅析SQL存储过程和事务处理_MsSql
在数据库编程中,事务是经常需要用到的技术,在.net平台上,事务处理是非常好用的,但是在Sql Server数据库的存储过程中如何使用事务来完成数据的批量操作呢?解决方案如下: 大概都是这样处理的: ...
