hacker5年前14743
本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...
访客5年前799
作为一个国内外项目都不怎样挖的我,比较喜爱拿自己正在运用的服务下手挖洞,究竟具有需求又了解事务才干长时间跟进,更好的去发现各种流程上呈现的缺点。 近来闲得无聊,看了看GitHub Pages服务的更新...
访客5年前1106
众说周知,Github这块肥肉很受安全人员和黑客重视。由于许多新进程序猿和内行不经意就会把他们的劳动成果共享出来,而往往这种开源精力,奉献精力会对企业带来必定的安全危险。 例如代码里边包括各种灵敏信息...
访客5年前873
一、前语 创意来自于一次群里的谈论,由于现在市面上关于自学习功用的揭露材料比较少,加之没有碰过相应的设备,只能自己瞎想来构思功用完成,码完功用后发现作用还不错,特此共享。 首要来看白名单功用的描述,各...
访客5年前629
001 前语 电影《Catch Me If You Can》的中译名是《猫鼠游戏》,《猫鼠游戏》是一部好莱坞稀有的违法列传体裁影片,其以共同的视角从头演绎了社会工程学欺诈的许多手法令人称誉。《猫鼠游戏...
访客5年前1071
当我在Arch Linux社区开源软件包的开发奉献过程中,发现了一个很有意思的项目-麦考夫Mycroft AI,它是一款开源且根据人工智能(AI)的语音助理使用,在对它的研讨过程中,我发现了一个不必点...
访客5年前1379
有一段时间没有出面的,现在出来和各位打个招呼,今日给咱们带来论题是打造安全php体系,web安全防不胜防,那么咱们怎样尽可能的做到安全啦? Web方面注入,xss防不胜防,可是终究的结果是上传php木...
访客5年前1086
当咱们在浸透过程中经过缝隙获取到方针主机权限后,往往会由于服务器管理员发现和修补缝隙而导致对服务器权限的丢掉,所以权限保持就显得很重要了。 在windows主机中,我总结了下面几种权限保持的办法,不足...
访客5年前617
有国外的大佬近来公开了一个php open_basedir bypass的poc,正好最近在看php底层,所以计划剖析一下。 poc测验 首要测验一下: 咱们用如上源码进行测验,首要设置open_ba...
访客5年前991
某次测验中遇到了汉字点选的验证码,看着很简略,尝试了一下发现有两种简略的识别方法,总算有空给重新整理一下,共享出来。 001 验证码的获取 首要获取验证码。因为网站比较特别,就不以他们的为例,自己生成...
访客5年前529
萌新入坑PHP代码审计中╭(A`)╮选了这个易上手CMS,费尽心思审计出了一个风趣的二阶注入,满足的睡了,第二天计划写文档的时分,居然发现 000 缝隙代码 用户在发布资讯时,虽然对POST数据运用了...