不用多介绍了，神器awvs最新破解版新鲜出炉-20130626版，兄弟们快更新吧。破解方法还是和以前的一样，这里我就不再多费话。 破解方法： 使用说明:先通过官方地址下载最新的企业版安装包[注册机只支...

为了加强网站安全性，我们除了限制目录权限外，还需要禁用某此目录禁止执行php。在IIS中可以直接将目录的脚本执行权限去掉，而针对非windows系统如何做呢？ 接下来的文章将简单的介绍不同的webse...

0x00 背景 现在越来越多的站喜欢用java语言的框架做web应用了，这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出于安全原因，他们都提供把数据源连接密码以及web服...

近期想讲一些我看到企业安全最严重威胁和运营痛点，不出意外，这会是一个系列，里面讲到的所有观点和案例，都是通过实践而来，会基本覆盖我的核心安全观。每天只写1000字左右，没写完的痛点拆开写，文章后面附上...

最近在学习python的js解析，发现使用Selenium+PhantomJS的方案还是比较适合我的，以下是环境配置教程。 Selenium及PhantomJS介绍： Selenium是一个用于Web...

昨天本站转载了emlog相册插件的漏洞分析文章，当然也有html版的getshell代码，喜欢的同学们可以直接用昨天文章中分享的代码。为了练习python，小弟用python又重写了一次，喜欢的同学们...

使用wordpress以后比较关注wordpress的安全性，经过了解发现，其实wp还是比较安全的，除了部分插件导致的注入、跨站、文件上传等问题外，本身没有太大问题，最主要的问题就是后台可以进行暴力破...

介绍 最近测试一项目，利用struts2成功搞定一个菜刀马，但是在查询数据库的时候，发现有问题，只能一次查询一条数据，很是无奈，于是决定使用jspspy的数据库管理功能，结果就发生杯具了。 jspsp...

概述： SQLiGODS全名叫SQli Gods Syntax，实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div，大大简化了手注帝们联合查...

近日在习科技术论坛出现一篇名为《北京新圆明职业学院存在注入漏洞》的帖子引起了习科攻防实验室的关注。 数据库安全是安全攻防中的重点，学籍安全更是重中之重。 本文为习科论坛分析某学习注入漏洞，以及从注入最...

网络信息安全攻防学习平台过关攻略已经连接了几天了，目前只出到脚本关，今天继续连载注入及上传关。。 因为注入及上传关题止较少，所以这里我就两关一起出，一起发出来给大学学习吧。。。。 游戏地址： http...

这本书很早就有了，不过一直没有详细看，因为手上的是英文版，看的不是很明白，今天无意中在网上找到了本中文版的，分享给大家，对PHP安全感兴趣的同学们可以去研究一下。 目录如下： 前言内容简介 本书每章都...