http://drops.wooyun.org/tips/9651 0x00 前言 如果你打开这篇文章时期望看到一些新的东西,那么很抱歉这篇文章不是你在找的那篇文章。因为严格的来说这只是一篇整理文。里...
WooYun-Drops
WooYun-Drops
Seay信息安全博客
Linux常用命令大全,孰能生巧,多用就记住了 |
显示不全请点击全屏阅读 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部...
Seay信息安全博客
人生在世:时刻怀揣感恩之心 |
显示不全请点击全屏阅读 2015年11月末,差不多我工作时间刚好满三年,这三年遇到过不少人不少事,从在北京住楼顶斜坡角落到现在衣食无忧,中间有很多精彩美好的故事,像几乎每天跟非常nice...
APT攻击样本静态分析工具 – MASTIFF V0.5
APT攻击问题在近几年尤为严重,国外安全研究者Tyler Hudak近日发布了一款针对检测APT攻击中发现的样本进行自动化静态分析的框架,名为MASTIFF,该工具将自动化分析样本,并将得到的信息存储...
Seay信息安全博客
0day漏洞:最土团购网盲注n枚 |
显示不全请点击全屏阅读 最土团购系统是国内最专业、功能最强大的GroupOn模式的免费开源团购系统平台,专业技术团队、完美用户体验与极佳的性能,立足为用户提供最值得信赖的免费开源网上团购系统。 从...
Orcale权限、角色查看创建方法
查看当前用户拥有的系统权限 复制代码 代码如下: select * from user_sys_privs; 系统权限 系统管理员授予-----sys用户 复制代码 代码如下: create user...
使用SQL Server判断文件是否存在后再删除(详解)_MsSql
在SQL Server中可以使用系统内部存储过程xp_fileexist判断文件是否存在,如果存在再使用xp_cmdshell删除文件。xp_fileexist除了可以判断文件是否存在外,还可以判断文...
WooYun-Drops
CVE-2013-4547 Nginx解析漏洞深入利用及分析 – 百度安
http://drops.wooyun.org/tips/2006 0x00 背景 Nginx历史上曾出现过多次解析漏洞,比如80sec发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析...
Seay信息安全博客
科普:从wooyun-2012-11314小议OAuth 2.0认证缺陷 |
显示不全请点击全屏阅读 一、前言 半个月前, @Tater 发了一个《透过官方来源调用API发表微博.无需client_sec》(http://www.wooyun.org/bugs/wooyun-2...
函数:我的地盘听我的–零基础入门学习Python019|
函数:我的地盘听我的 让编程改变世界 Change the world by program 函数与过程 在小甲鱼另一个实践性超强的编程视频教学《零基础入门学...
