本文由红日安全成员:DYBOY编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正...
Jsonp理解为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是...
记录自己在实际渗透测试以及漏洞挖掘中会用到的思路和方法。不断完善,尽量以系统的方式展现程序化式的漏洞挖掘。由于各种原因,...
之前在很多的网站都看到了360webscan的攻击拦截脚本,正好分析并学习一下。下载地址:http://webs...
DDOS攻击在互联网上是比较常见的一种攻击方式。他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量...
拿到了一个08Server的网站,同时3389端口打开着,可以直接连接尝试了Meterpreter反...
NC.exe俗称黑客的瑞士军刀Usage:NetCatforWindowsv1.14.89http...
XXE漏洞XML被设计用来传输和存储数据。语法规则<?xmlversion="1.0"encod...
随便找了一个,结果找到一个大家伙,源码有30多M,开了个大坑~从安装界面看就感觉很高端~舒服!!!官网:...
《Web安全深度剖析》的作者是张炳帅,这本书从WEB安全基础到实战,既有理论,也有实际操练,阅读本书,记录不熟悉之处,建...
在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本AKCMS是一个运行在PHP下的免费CMS建站...
为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为...
