Finger
一只孤独的代码狗/程序猿/攻城狮
<<Flash XSS攻击总结>>  投稿安全脉搏作者:杀死那个石家庄人/ 菲哥哥 最近看完了很多关于xss的书     以下是我的一个总结希望能帮到刚接触Flash xss的朋友。 Flash中编程使用…
2016-12-13 1 Comment
0x01 HTML中嵌入FLASH 在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同,可以使用embed标签和object标签,使用如下的代码进行嵌入: IE下嵌入 ? 1 2 3 4 5 <…
2016-12-12 1 Comment
0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件下载 示例 以下为任意文件下载漏洞的示例。 DownloadAction为…
2016-12-11 0 Comment
我要去山海关, 我也要去你曾经去过的地方, 怀抱着四本书: 《新旧约全书》、 梭罗的《瓦尔登湖》, 海雅达尔的《孤筏重洋》 和《康拉德小说选》。
2016-12-10 1 Comment
0x00 简介 好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们…
2016-12-09 0 Comment
0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本…
2016-12-08 0 Comment
SQL注入速查表(下)与Oracle注入速查表 Yinz · 2015/08/27 10:53 一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 B…
2016-12-07 0 Comment
SQL注入速查表(上) Yinz · 2015/08/19 10:37 本文由Yinzo翻译,转载请保留署名。原文地址:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell 文档版本:1.4 …
2016-12-06 0 Comment
AFLogical– 来自viaForensics的Android取证工具 AndroChef– Java反编译工具,可反编译apk,dex,jar,class Androguard– Android逆向分析工具 Android Loadable Kernel Modules Android SD…
2016-12-05 0 Comment
对各大宗教并没有不敬或者是别的意思,就是对于有信仰的自杀者而言,在哪个宗教里面反了哪个教条,我只是简单的列举一下。   1.佛教 一、自杀是大罪(即非常重的杀戒),只会堕落(叁…
2016-12-05 1 Comment