独自等待

作者： 阮一峰 日期： 2016年4月 8日 浏览器安全的基石是"同源政策"（same-origin policy）。很多开发者都知道这一点，但了解得不全面。 本文详细介绍"同源政策"的各个方面，以及...

今天无意中看到园长MM发的DedeCMS recommend.php 注入利用工具，找了个站测试了一下，发现获取不到内容，郁闷了一下。 拿园长的工具来改改，改成PHP版的，喜欢的拿去。。。 关于漏洞的...

相信N多菜菜在测试.NET网站的时候都会遇到拿到了shell却找不到数据库连接密码的情况，还好乌云的大牛给我们科普了一下这方面的知识，本文转过来分享给大家，原文名称为：《【.NET小科普之一】数据库信...

小编的话 《安全参考》2015年01月第25期，也是2015年的第一期终于又如约跟大家见面了！ 同样，为了感谢大家一直以来的支持和鼓励，我们在这一期中增加了更多精彩的内容。 小伙伴们，让我们一起分享这...

前几天小弟博客更新了文件上传漏洞的各种验证绕过方法，今天终于到了最后一篇了，科普文到此结束，希望大家能学习到一点东西，继续支持小站。 关于文件上传过程中图像大小及相关信息检测，通常我们会使用getim...

最近比较忙，一直没有时间更新博客，今天抽了点时间看了看乌云，看到了篇关于phpcms2008的老文章，文中提及了不少的EXP，发现其中的一些EXP我有的，但是也有一个没有，所以马上整了一个，把我没有的...

一、php://input一句话木马 在调研dedecms的历史漏洞时，发现了dedecms安装文件曾经出过被植入后门的漏洞（SSV-ID站点include目录下shopcar.class.php文件...

一、Discuz X1.5 X2.5 X3用uc_key来get webshell uc_key是UC客户端与服务端通信的通信密钥。因此使用uc_key来getshell只能获取UCenter Cli...

前言 好久没有发好视频给大家了，主要是太忙没有时间做，分享一些个好的资源给大家吧。 搞渗透测试的时间长了都知道，想做的深入不了解一些web编程知识是不行的，所以我就发一些个PHP的视频教程给大家。 李...

累计到昨天的文章说到员工行为难管控的以下六个体现点。 1、滥用云笔记及网盘。 2、将公司代码存储在Github、oschina、Bitbucket等。 3、员工企业邮箱与外部个人账号密码一致。 4、在...

———— 与其听信谣言不如相信乌云 附上之前爬取的脚本：https://github.com/coffeehb/DropsSpider 如果之前你有去爬取文章，因为之前静态资源没有下载回本地，未来可能...

Dell保修批量查询脚本，帮同事写的，有需要的拿去用吧。 详情介绍： 1、从dell 的官方网站查询，确保准确。 2、不登录时需要验证码，登录后则不需要，所以需要保存登录后的cookie到cookie...