独自等待

EmEditor介绍 简单好用的文本编辑器，支持多种配置，自定义颜色、字体、工具栏、快捷键设置，可以调整行距，避免中文排列过于紧密，具有选择文本列块的功能(按ALT 键拖动鼠标)，并允许无限撤消、重做...

WDCP介绍： wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,类似国外流行的cpanel,旨在易于使用和管理Linux服务器,可以在线通过网页...

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaSscript IDE...

CSRF（Cross-site request forgery跨站请求伪造，也被称成为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站...

更换了wp博客以后，觉得默认模板太烂了，使用了奶酪的wp主题，就是现在大家看到的这样子，发现该主题的浏览历史功能还是很不错的，但是有一个小问题，默认情况下浏览历史文章的标题长度中文和英文不一样长，这样...

迅雷7.9.13.4666 v2 优化版是作者ayu基于官方版制作，精简无用文件，去除所有广告、资讯弹窗等，破解窗口大小限制,功能推荐只保留离线下载,去除高速离线左边的文字链接,是一款真正专注于下载的...

网上收集了一些关于mysql注入中常见的load_file路径，共享给兄弟们。 WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 ...

最近写一小工具，需要获取提供的url中的参数名，参数值，然后对每个参数值进行替换，但是在替换其中一个参数值的时候，其它参数值不变，由于是新手，不会写，请教了大牛，最终才搞定，分享一下。。。感谢北京安信...

在各位大黑客们的努力下，人们对信息安全越来越重视，对我等小菜来说就杯具了，这就意味着我们可以利用的漏洞将越来越少，再也不能像以前一样"给我一个注入点，我将搞定整个网站"，那么我们把精力投入到XSS中来...

关于Web渗透测试，需要我们学习的东西实在是太多了，网上有不少大牛总结的思路流程之类的东西，在习科上面淘了两个比较好的渗透测试流程图，分享给兄弟们，好好研究一下，可以大大的增加我们渗透测试的成功率。。...

最近在整理收藏夹，发现了一个关于XSS绕过的网站，以前没有怎么关注，今天看到了就测试了一下，共有5个小案例，都是比较简单的，绕过方法分享给大家。 XSS绕过案例网站： XSS Security Pla...

乌云大牛总结的关于种种情况下的解析漏洞利用方法。 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg...