Finger
拎着烈酒背着孤独踟蹰的代码狗
大慈大悲悯(mǐn)众生,大喜大舍济含识,相好光明以自严,众等至心皈命礼。 南无皈依金刚上师, 皈依佛,皈依法,皈依僧, 南无皈依十方尽虚空界一切诸佛, 南无皈依十方尽虚空界一切尊法,…
2016-12-21 1 Comment
简单的说一些废话, 负着债的人就不应该去什么创业了, 害人害己
2016-12-20 0 Comment
噯瑪火 哦擦桑傑浪哇塔耶當(稀有難得無量光) 耶蘇卓喔突傑千波當(右有大悲觀世音) 元杜森巴突千託南拉(左為大力大勢至) 桑傑姜森巴美闊即果(無量佛菩薩圍繞) 諜即哦擦巴杜美巴宜(…
2016-12-20 0 Comment
富文本存储型XSS的模糊测试之道 凭借黑吧安全网漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业在业务安全风险排查和修复过程中需要对抗的…
2016-12-19 1 Comment
1、什么是文件包含漏洞 文件包含,包括本地文件包含(Locao file inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种形式。 首先,本地文件包含就是通过浏览器引进(包含)Web…
2016-12-19 1 Comment
1 概述 文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在…
2016-12-19 1 Comment
0x00 基础知识 一:区分 我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒. 1.白盒,又称透明盒测试,指我们清楚的了解程序的逻辑,获得设计思路,说明文档,源代码的情况下进行的测试. 优…
2016-12-17 0 Comment
目录 简述(脱壳前学习的知识、壳的历史、脱壳方法) 第一代壳 第二代壳 第三代壳 第N代壳 简述 Apk文件结构 Dex文件结构 壳史 壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex…
2016-12-16 0 Comment
使用Afl-fuzz (American Fuzzy Lop) 进行Fuzzing测试 2016-11-29 分类:逆向破解 阅读(984) 评论(0) 0x01 具有导向性的模糊测试 Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测…
2016-12-15 0 Comment
第三方flash插件 通过自己为数不多的网站渗透的经验,发现了两种存在xss的flash插件在国内的网站中比较普遍,一个是zeroclipboard.swf,一个是swfupload.swf,下面分别介绍下: 1、zerocli…
2016-12-14 0 Comment