显示不全请点击全屏阅读 找到后台: http://wed.27.cn/marry/marryadmin/web/login.php 不难猜解到后台管理的相关页面名称(不存在的页面服务器返...
Seay信息安全博客
Seay信息安全博客
Emerson DeltaV 硬编码凭证安全措施绕过漏洞
受影响系统:emersonprocess DeltaV 12.3emersonprocess DeltaV 11.3.1emersonprocess DeltaV 11.3emersonprocess...
Seay信息安全博客
安全科普:WebGoat教程解析 HTTP Response Splitting漏洞
显示不全请点击全屏阅读 发现很多人在学习WebGoat上的HTTP Splitting教程之后有些疑惑,所以我也就在这里讨论一下这个问题。 HTTP Response Splitting翻译为HTTP...
安装sql server 2008 management提示已安装 SQL Server 2005 Express的解决方法_MsSql
安装sql server 2008 management,提示错误:Sql2005SsmsExpressFacet 检查是否安装了 SQL Server 2005 Express 工具。 失败,已安装...
园长MM
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
神兵利刃
burpsuite v1.4.10发布
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻 击的效率。平台中所有工具共享同一robust...
Seay信息安全博客
Discuz NT 多版本文件上传漏洞 |
显示不全请点击全屏阅读 文章作者:rebeyond 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制...
python模块介绍- pyDesDES加密解密
自动化测试和python群组: http://groups.google.com/group/automation_testing_python#参考资料:《ThePython Standa...
神兵利刃
基于qt的xss扫描脚本
一个简单用python写的基于pyqt的检测xss的脚本。 环境:运行之前需要安装pyqt库。 可以检测dom的反射的都可以。关键看fuzzing串是否强大。准确率嘛,目前是100%,漏报...
帝国cms技巧
帝国CMS如何增加栏目自定义字段教程(图文)
内容摘要 帝国CMS如何增加栏目字段教程 文章正文 今天我们来说下帝国CMS如何增加栏目字段教程:栏目属性自定义字段功能:在系统支持信息属性自定义字段的基础上,6.6版以后新增了栏目属性自定义字段功能...
