搜索精彩内容
包含"but c C C c CT"的全部内容
由python端口转发脚本看asyncore模块
asyncore模块是封装过的处理socket事件的模块,在文档中搜索可以看到这样的说明: Basic infrastructure for asynchronous socket service clients and servers. Th...
G级大文件分割器 + 核心源码
你还在为下载的裤子很大而notepad++打不开而烦恼吗: 你还在为网盘的单个文件大小上限而发愁吗: “大文件分割器”到来了,用它可以轻松分割数G的大文件: 网上有很多文件分割器,但效果很...
python 实现 php 的 var_dump 功能
最近在做python的web开发(原谅我的多变,好东西总想都学着。。。node.js也是),不过过程中总遇到些问题,不管是web.py还是django,开发起来确实没用php方便,毕竟存在的时间比...
XssHtml – 基于白名单的富文本XSS过滤类
啦啦啦,去了北京参加荣耀6的发布会,真心不错呀这款手机,在这里无耻地推荐一下。与会的同学都获得了一枚荣耀6,说说我的感受吧:CPU真心给力,跑分很高;价格合理,2000是荣耀一贯的高性价比...
MSSQL语句执行工具asp版
之前自己网上找各种方法拼拼凑凑出来的一个脚本,目的是在asp环境下连接mssql并执行命令。 因为不是webshell所以不用考虑过狗不过狗,过不过WAF,安全狗之类的W...
从新浪微博一处Flash XSS到XSS Worm
这是我之前提交到新浪应急响应中心的漏洞,因为我看到新浪已经修复了,所以发出来。 最近一直在研究一些flash,希望能发现点什么。 偶然发现这样一个swf:http://vgirl.weibo.com/swf/BlogUp.sw...
新型任意文件读取漏洞的研究
这是我发在乌云drops的一篇文章:http://drops.wooyun.org/papers/5040。 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如http://target/../../../../etc/passwd这样。当时感觉...
对JiaThis Flash XSS的挖掘与分析
看到360官微在微博上说了, http://www.jiathis.com/code/swf/m.swf 存在XSS漏洞,可以导致使用了JiaThis的任意网站产生漏洞。得到这个线索,我们来开始顺藤摸瓜,对这个XSS的原理与利用方法进...