前段时间安全宝举办了一次活动,测试云WAF绕过等,活动地址:http://blog.anquanbao.org/61/,我和ay暗影都有参加,我提交了19个xss,最终确认的有14个,ay暗影提交的都...
05月12日独自等待489 views评论
期待安全宝的礼物
05月12日独自等待489 views评论
05月12日独自等待489 views评论
PHP代码注入审计
0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 ...
05月12日477 views评论
迟来的安全宝礼物
继上次《期待安全宝的礼物》已经过去了近半个月,终于收到了安全宝的礼物,一个3T移动硬盘,一个索爱的mp5,真是让我好等呀。 感谢安全宝提供的测试平台及礼物,自己练手的同时也收获礼物,不错不错,听说还有...
05月12日423 views评论
BurpSuite v1.6.12破解版下载
BurpSuite v 1.6.12更新记录 1、修复了之前"Method"栏内GET方法一直无BODY,而POST方法一直有BODY,修复后站点地图表内可以显示正确的方法了。 2、修复了当上游代理被...
05月12日502 views评论
修改wp-comments-post 防垃圾(spam)评论
相信大家都饱受垃圾评论困扰,于是什么随机验证码、小学加减法、滑动解锁等各种防垃圾评论的方法都尝试个遍,最终发现垃圾留言还是屡禁不止。 上面的方法只能对付一些自动填表单的垃圾评论,其实垃圾评论机器人根本...
05月12日400 views评论
《安全参考》2015年02月第26期下载
小编的话 《安全参考》2015年02月第26期,作为2015年春节新年礼物送给大家,小编在这里祝大家新年快乐,羊年大吉,喜气洋洋!~ 感谢大家的支持,感谢团队小伙伴的辛苦付出!~! 同样,为了感谢大家...
05月12日422 views评论
Linux查CC攻击
什么是CC攻击? CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢? 本文主要介绍了一些Linux下判断CC攻击的命令。 查看所有...
05月12日独自等待401 views评论
Python开发神器-pycharm3.4.1注册版下载
已经学习Python有一段时间了,发现有一个顺手的开发神器还是很重要的,本站之前也介绍过基本web和php的各种神器,今天把忘了分享的python开发神器分享给大家,同样你也可以在本站找到其它两款we...
05月12日445 views评论
Discuz交友插件漏洞附EXP
DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @`'` and(select 1 from(select count(*),concat((selec...
05月12日479 views评论
phpcms2008 preview.php 注入EXP
phpcms2008介绍 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中...
05月12日独自等待476 views评论
HP Webinspect 10.0 安全评估工具,附破解补丁
HP WebInspect是一款易用、可扩展、精确的Web应用安全评估软件。很多安全人员起初都使用HP WebInspect实施其应用安全检测计划,因为这款软件可协助安全专家和新手发现Web应用和服务...
05月12日1,438 views评论
跨站测试与利用中的绕过技术
之前本站发了几个关于SQL注入的绕过技术,但是XSS的利用一直没有发,主要是我也没有详细研究,国庆期间网上找了点资料,看到了这个文章,觉得比较好,分享给大家。 本文从以下几个方面简单介绍了跨站中的绕过...
05月12日485 views评论
39