技术文章 - 第 3 页

旁注查询脚本(python)

...

5,608

文章为转载。 0x00 简述之前manning在调漏洞的时候，突然发现正常登陆不上去了，当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题，就仔细看了下，没想到真是一个0day~~ ...

8,791

转自90sec@phithon 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。（少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等） ...

6,827

转载来的为了获得后台或者直接得到webshell 我们会利用SQL注入获取数据库数据，利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入，通常这些方法都是基于select查询语句中的SQL ...

21,730

########################################## # Title ：绕过安全狗上传[3.3 08722] # Team ：08 Security Tea ...

13,135

使用说明：如果要使用自定义字典，请把字典文件命名为dic，放到跟程序同目录下，程序会自动加载字典。如果没有自定义字典，程序会自动使用内置字典，内置字典总共两万多条数据，内容包括了常用子域名，以及3 ...

6,858

之前，看到FireEye上的CVE-2013-3893分析，看利用方式比较类似，以为是同一个，分析学习下，发现导致问题的对象不一致，也没有利用ms-help加载office的hxdl构造ROP，后来在 ...

8,678