今天朋友维护的网站被人挂马了，百度及Google搜索会发现枪*支等关键词，查了很长时间都没有找到原因，让小弟帮忙查了一下，最终发现服务器遭遇了驱动级的文件隐藏，以前我也没有遇到过，记录一下，分享给有需...

今天看到0day5上面更新了一个用友ERP的漏洞，确实可以下载任意文件；但是用友ERP基本上都是使用了oracle数据库，必须要有一个好的数据库连接工具才可以，Navicat 可以满足需求，测试过程中...

大家在做测试的经常会遇到MongoDB未授权访问的问题，这个时候就需要一个比较好的管理客户端了，这就共享一个。 MongoVUE介绍： MongoVUE是一款比较好用的MongoDB客户端工具，可以为...

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候，它会： 1、判断可注入的参数 2、判断可以用那种SQL注...

0x00 前言 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，...

今天研究一个APP，想抓一下包，结果老是提示网络错误，其中HTTP包是正常的，HTTPS包异常，具体错误如下： After the client received notice of the esta...

好久不玩PHP了，已经忘了，现收集一些好用的脚本，方便以后查看。。。 使用PHP发送POST请求，还是很有用的，下面提供3种方法，都是大牛们总结的。 /** * 发送post请求 * @param s...

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的 web应用安全扫描工具相比的一个特点是它能够更好的检测...

php做为一门当下非常流行的web语言，常常看到有人求解密php文件，想当年的asp也是一样。一些人不理解为什么要混淆(加密)，甚至鄙视混淆(加密)，在我看来混淆加密代码可以用来防一般的小人，会起到一...

相信大家都知道SQL注入及XSS的危害，但是却不知道怎么防御，还好有大牛为我们写好了防御脚本。 脚本支持ASP/ASPX/PHP，由360的safe3大牛编写，可以自己修改提示语言。使用的时候只用in...

为了测试更方便，一般我使用 Web API 都会设置让 Web API 返回 Json 格式。在IE浏览器中，当伙同在地址输入 URL 后 IE 浏览器会弹出是否需要下载的提示。 实际上 IE 弹出下...

最近一直用的win7越来越慢了，决定试用一下最新版的win10，测试结果很满意，就是.jar的文件打不开了，经网上查找，找到解决办法，记录一下，有需要的兄弟们可以看看。 解决办法1: 新建一个文本文档...