早上逛乌云发现了PKAV大牛的一篇文章，针对php和windows文件上传的分析，思路很YD，果断转之与大家分享。 虽然此文可能有许多的限制条件，但是如果你认真阅读会发现，其实还是比较实用的。 另外一...

最近好忙，一直没有时间更新博客，对不住大伙了。这两天渗透测试一项目，遇到了php168，也就是现在的齐博CMS文章系统的前身。关注了一下php168的漏洞，折腾出来了两个exp发给大家玩玩，喜欢的拿去...

之前发布了Python MySQL暴力破解工具单线程版，今天再补上Python MySQL暴力破解工具多线程版，给有需要的同学们。 这个工具在键盘中止异常方面处理的有问题，不知道是怎么回事，老是捕获不...

Burpsuite介绍 Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。 平台中所有...

昨天测试一聊天工具pidgin，登录gtalk，发现老是提示账号已禁用，未认证，测试了N久才找到了解决办法，分享给大家。。 Pidgin介绍： Pidgin（前称Gaim）是一个跨平台的实时通信客户端...

最近在研究Outlook Web App邮箱密码破解，网上查了一下，发现已经有大牛写出来了，依然来自李姐姐之手，经测试，存在比较严重的缺陷。 以下是李姐姐出手的"Microsoft Outlook W...

最近抽时间学习了一下python，只是技术太差了，python的多线程还是没有研究好。还在深入学习中，花点时间写个小脚本练习一下。。。 对python感兴趣的，请关注此文章。。。 http://www...

介绍 迅雷7.9.10.4610精简去广告版基于官方版制作，精简无用文件，去除所有广告、资讯弹窗，不登陆也能隐藏侧边栏（默认关闭），去搜索框、换肤按钮（配置可选开启），支持快车、旋风专用链下载，功能推...

1. 文档总计 51 页 主体内容可能算科普类， 部分细节只在文档中进行标识，未做深入说明， 2.Appendix 部分 简单介绍几个大家通常忽略的地方，更多的细节，有待大家发现 例如: Bypass...

之前小站发布了discuz 7.2 faq.php注入漏洞的分析文章，但是空有分析，没有合适的工作怎么行？ 还好网上有大牛已经写好了工具了，我们拿来用即可。。。 Discuz 7.2 faq.php全...

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。 Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测...

emlog相册插件介绍： EM相册是emlog最早的插件之一 插件页面：http://www.emlog.net/plugin/6 作者是现在身为emlog社区超版的KLLER，下载量也是很大的： 相...