php中md5($str,true)注入
有如下的php代码: <?php $password = $_POST['password']; $sq […]
最新文章
[译]值得拥有的困难
本文翻译自《维基百科·Desirable difficulty》。 值得拥有的困难是指一个学习任务需要大量但值 […]
reCAPTCHA打不开的解决方法
reCAPTCHA是国外广泛使用的验证码,但由于一些原因国内无法使用。 观察使用reCAPTCHA的网站,发现 […]
QQ Web API备忘
1.QQ头像 http://q.qlogo.cn/headimg_dl?dst_uin=[QQ号]&s […]
[译]Hacker defender中文使用说明
0.目录 1.基本信息 2.简介 2.1 原理 2.2 许可 3.用法 4.配置文件 5.后门 5.1 重定向 […]
渗透测试实践-维持访问
本文是我阅读《渗透测试实践指南·第七章·维持访问》所做的笔记。 零、开始 很多的漏洞利用都是暂时的 后门是一个 […]
渗透测试实践-基于Web的漏洞利用
本文是我阅读《渗透测试实践指南·第六章·基于Web的漏洞利用》所做的笔记。 零、开始 Web变得越来越可执行 […]
渗透测试实践-社会工程
本文是我阅读《渗透测试实践指南·第五章·社会工程》所做的笔记。 零、SET简介 SET,Social-Engi […]
什么是RSS订阅
开始写博客以来,我陆陆续续地见到了许多风格迥异,各具特色的博客。每遇到一个精彩的博客,我都将其存为书签,收藏起 […]
渗透测试实践-漏洞利用
本文是我阅读《渗透测试实践指南·第四章·漏洞利用》所做的笔记。 零、开始 漏洞利用是获得系统控制权限的过程 以 […]