2011西安电子科技大学网络攻防大赛 漏洞挖掘题目 windows7 seh exploit dep bypass 调试笔记上次准备研究的网马利用方向:1.如何快速开发绕过dep的网马exp2. ...
换个思路,对某培训机构进行一次YD的社工检测
前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透...
Generator 函数的含义与用法
本文是《深入掌握 ECMAScript 6 异步编程》系列文章的第一篇。《Generator 函数的含义与用法》《Thunk 函数的含义与用法》《Co 函数库的含义与用法》《Async 函数的含义与用...
网站建设DedeCMS会员中心头像修改SQL注射漏洞
作者:c4rp3nt3r主页:http://www.0x50sec.orgDedeCMS会员中心头像修改SQL注射0day漏洞同样需要 magic_quotes_gpc = Off ,成功利用此漏洞可...
jenny – linux 下web漏洞扫描器发布
jenny 是 0x50sec.org 女成员jenny出品的一款linux下web漏洞扫描工具,支持旁站查询。如果你愿意支持作者继续开发,可以给jenny捐款。同时,支持jenny定制、以及在线版定...
DedeCms V57 plus/search.php 文件SQL注射0day漏洞
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.Hackme论坛原创 转载请附带原文链接作者: c4rp3nt3r@0...
Thunk 函数的含义和用法
本文是《深入掌握 ECMAScript 6 异步编程》系列文章的第二篇。《Generator 函数的含义与用法》《Thunk 函数的含义与用法》《Co 函数库的含义与用法》《Async 函数的含义与用...
网站建设md5破解暂时停止
网站服务器更换,由linux的空间换成了windows的,md5破解版块原来写的程序暂时不可用。md5破解服务暂时只有线上可用,实时破解和后台破解都暂时下线了。对使用本网站破解md5的人说声抱歉,特别...
网站建设企业安全管理(一)
0x00 安全行业的第三流派-CSOs目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,但除了微观对抗之外安全是一个很大的工程,比如企业安全管理,我把他们归入...
2012西电网络攻防大赛 溢出第三题 调试笔记
好久没写博客了,前段时间跟西电的冷夜兄弟吃了个饭,喝酒喝到第二天吐死感冒,还好就我自己感冒,要不多会有负罪感。冷夜是西电网络安全协会的会长,逆向渗透都很精通,西电每年都举办网络攻防大赛,虽然心里面挺向...