搜索精彩内容
包含"spli"的全部内容
EasySec基于XP的渗透平台
这几天一直玩backtrack,不过有时候还是觉得太难。毕竟linux学校里面还没学,以前基本没接触过linux系统,所以感觉一切还是那么陌生。即使我知道这个工具怎么用,但还是不清楚这...
struts2 S2-016/S2-017 Python GetShell
之前在看PHP,要给协会写一个CTF,偶然看到乌云上发的最新struts2漏洞以及getshell,jsp我基本上也看不懂。折腾了一下,发现挺有意思,于是写一个python的脚本来自动化getshell吧...
新浪某站CRLF Injection导致的安全问题
CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车 + ...
MSSQL语句执行工具asp版
之前自己网上找各种方法拼拼凑凑出来的一个脚本,目的是在asp环境下连接mssql并执行命令。 因为不是webshell所以不用考虑过狗不过狗,过不过WAF,安全狗之类的W...
Fuzz中的javascript大小写特性
某比赛实在有点坑人,题目涉嫌抄袭不说,还不停改来改去。算了不吐槽了,说一则javascript小特性吧。 toUpperCase()是javascript中将小写转换成大写的函数。toL...
用py实现一个时钟
双十一啥都没买,一没妹纸二没钱,干脆坐电脑前面写代码吧。看到 @阿里云安全 发的微博: 我想,这个简单啊,作为一个忠实的py党,一分钟写了个简单的: 如此如此: 后来想想,我去,不行说...
QQ某业务主站DOM XSS挖掘与分析(绕过WAF)
腾讯已经修复了,所以我发出来,贵在挖掘与分析过程。 可盗取skey与uin全浏览器通用不会被拦截。 挖掘flashxss的时候偶然发现的,反编译的时候发现这样的URL: show.qq.com 属于QQ秀主站业务。...
python编写断点续传下载软件
一年一度的python小程序编写系列之——断点续传下载软件。 一、HTTP断点续传原理 其实HTTP断点续传原理比较简单,在HTTP数据包中,可以增加Range头,这个头以字节为单位指定请求的范围,来下载...
PHP Multipart/form-data remote DOS 防御方案研究
CVE-2015-4024漏洞,据发布时间过去了好几天,我来总结一下。 这个的DOS漏洞炒得很火,百度安全攻防实验室的小伙伴也很给力。我个人认为漏洞的影响确实很大,毕竟对于一个web应用,拒绝服务攻击...
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
搭过php相关环境的同学应该对fastcgi不陌生,那么fastcgi究竟是什么东西,为什么nginx可以通过fastcgi来对接php? Fastcgi Record Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交...