密码学具有诸多优点,信息的保密性同样离不开密码学,但是从历史经验来看,在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中,安全教育培训专家SunilYadav将会讨...
05月04日485 views评论
如何使用加密的Payload来识别并利用SQL注入漏洞
05月04日485 views评论
05月04日485 views评论
安全狗SQL注入、上传绕过-2017-3-23
作者是谁不清楚,看到群里分享出来的,所以转载到博客了。-----收集整理 by: www.nvhack.com
05月04日756 views评论
使用Email Templates美化邮件提醒模板
好吧,我不得不承认,我又开始我的折腾精神了,刚换了新博客,就一顿折腾,解决了SMTP发信后,又给博客添加了新评论和新回复邮件提醒功能,然后觉得提醒中的邮件看着太丑,得美化下,so....
05月04日1,334 views评论
SMTP Error: Could not authenticate.解决方法
新建的博客设置SMTP发信的时候,又遇到了曾经遇到的问题,记得当时遇到后折腾半天才找到解决半天
05月04日2,104 views评论
方程式ETERNALBLUE 之fb.py的复现
那会在微信群,9484应大家的建议,写了一篇关于方程式的FB.py复现的一篇文章,这篇文章是9484写的,我只是代发。推给大家,希望能解决大家的困惑,文章写的很清晰,我不多BB了,...
05月04日672 views评论
方程式又一波大规模 0day 攻击泄漏,微软这次要血崩
一大早起床是不是觉得阳光明媚岁月静好?然而网络空间刚刚诞生了一波核弹级爆炸!Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程...
05月04日694 views评论
对某开源免费电商公司网站的渗透
起因是有个客户想让我在Linux下帮他搭建出这套开源CMS,然后把Linux的环境配置以及CMS搭建安装配置的过程详细的写一份文档给他,前面Linux环境配置很简单,这里也就不多说...
05月04日809 views评论
HTML5下的XSS测试代码
国外某童鞋收集整理的针对HTML5的XSS测试代码。 <video> <source onerror="javascript:alert(1)"> 引入媒体类测试代码Examp...
05月12日1,522 views评论
phpcmsV9.6.0注入+前台getshell
此漏洞发出来已经有段时间了,转过来给小伙伴们学习一下,文章结合漏洞时代和cnnetarmy博客内容,在此感谢。 代码分析: 主要的问题是phpcms\modules\member\index.php ...
05月12日1,640 views评论
WAF绕过参考资料
最近一直被杂事所扰,没空写博客及分享东西,转点其它站点的优秀文章给大家学习一下吧。 WAF测试工具: lightbulb – 全面检测WAF bypasses:https://github.com/l...
05月12日独自等待1,254 views评论
阿里”先知”:白帽子的日常与信仰
“先知” 是什么? 在《圣经》中,先知摩西高举手杖,在波涛汹涌的红海中打开一条通路,带着以色列人走出埃及,前往应许之地;在网络游戏中,先知身处战场的远端,于股掌之间操控着风云变幻的战局。 在安全圈,也...
05月12日1,717 views评论
mac下安装scrapy的正确姿势
最近抽空想学习一下python的爬虫框架scrapy,在mac下安装的时候遇到了问题,逐一解决了问题,分享一下。 1、首先需要安装pip 下载pip安装文件: wget https://bootstr...
05月12日1,198 views评论
1156