一、Discuz X1.5 X2.5 X3用uc_key来get webshell uc_key是UC客户端与服务端通信的通信密钥。因此使用uc_key来getshell只能获取UCenter Cli...

前言 好久没有发好视频给大家了，主要是太忙没有时间做，分享一些个好的资源给大家吧。 搞渗透测试的时间长了都知道，想做的深入不了解一些web编程知识是不行的，所以我就发一些个PHP的视频教程给大家。 李...

累计到昨天的文章说到员工行为难管控的以下六个体现点。 1、滥用云笔记及网盘。 2、将公司代码存储在Github、oschina、Bitbucket等。 3、员工企业邮箱与外部个人账号密码一致。 4、在...

———— 与其听信谣言不如相信乌云 附上之前爬取的脚本：https://github.com/coffeehb/DropsSpider 如果之前你有去爬取文章，因为之前静态资源没有下载回本地，未来可能...

Dell保修批量查询脚本，帮同事写的，有需要的拿去用吧。 详情介绍： 1、从dell 的官方网站查询，确保准确。 2、不登录时需要验证码，登录后则不需要，所以需要保存登录后的cookie到cookie...

几天没有分享新的东西了，主要是周末在家懒得上网，只看电影去了。这周末看了《超人：钢铁之躯》，感觉一般般呀，期待《不二神探》。 本文档是前几天研究习科过关游戏的时候在习科下载站上面找到的，详细的分析了搜...

从乌云网升级说起 本人刚踏入安全圈不久，在学习的过程中除了阅读一些经典书籍外，像安全客、乌云网、Freebuf等网站也是我光顾最多的地方。在7月初，我有幸参加了今年的乌云峰会。然而，回来之后，激动的心...

由于TCP协议缺陷被恶意利用Syn-Flood攻击，Linux内核调整这些参数可缓解这类攻击： net.ipv4.tcp_syncookies = 1 #启用syncookies net.ipv4.t...

国外知名Web应用安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版新鲜出炉，感谢Hmily大牛辛苦破解，我等小伙伴们要向大牛致敬呀。 附一些老版本及相应的...

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解该协议的无...

此神器为我们部门分享会小伙伴贡献出来的，功能类似MAC下面的效率神器alfred，此乃windows下的效率神器。 Listary Pro新增的功能会优化文件管理工作流，以后只需键盘输入几行字母就能轻...

在python中，模拟http客户端发送get和post请求，主要用httplib模块的功能。 1、python发送GET请求 我在本地建立一个测试环境，python.php的内容就是输出一句话： p...