咱们常常会发现,一不小心拿到了工作机器或许说看到管理员在某台服务器上面登录了自己的账户,并且呢还在上面点了保留暗码,这个时分就很眼红啦,那么怎么办呢。。。。。0x01.修正标签首要翻开保留暗码的网站,...
sqlmap支持自动伪静态批量检测
0x00 前言由于还没有找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测),我的目光就转向了sqlmap。虽然sqlmap没有支持伪静...
你的应用是如何被替换的,App劫持病毒剖析
0x00 App劫持病毒介绍App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对近期利用Acticity劫持和安装劫持的病毒进行分析。0x01 ...
Android应用安全开发之浅谈网页打开APP
0x00 网页打开APP简介Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink),一些用户量比较大的APP,已经通过...
CVE-2016-1779技术分析及其背后的故事
Author:xisigr@腾讯玄武实验室0x00 前言Geolocation API被用来获取用户主机设备的地理位置,并且它有一套完整的保护用户隐私的机制。但CVE-2016-1776这个漏洞,绕过...
从果粉到黑吃黑:一个论坛挂马的奇异反转
0x00 前言继上个星期国内知名果粉社区威锋网(上周事件一出,威锋网已修复)遭黑客挂马事件后,360安全卫士再度发现该黑客还在其他网站论坛进行挂马。从3月开始,360互联网安全中心检测到该样本的零星打...
网站建设PHPCMS_V9.6.0 前台GETSHELL
0x00 POCurl: /index.php?m=member&c=index&a=register&siteid=1post数据:siteid=1&modelid=...
Dedecms 20150618 注入漏洞(可注入管理员账户)
漏洞地址:http://www.wooyun.org/bugs/wooyun-2015-0127787需要修改的地方是cookie ,因为是会员中心的注入首先要能注册,注册完成后添加一个分类如图在地址...
网络营销更好的
辣椒姑娘人如其名,是个辣椒。性子火爆,为人泼辣,行事干脆,尤其喜好打抱不平,遇见不靠谱的事儿就忍不住说上几句,小姑娘家家,四处帮人出头。有点像武侠小说里的侠女,也有点像不够好看版的野蛮女友。不过她今天...
网络营销网站大流量来袭前的技术准备(一)
开了自己域名的博客。作为一个技术从业者十年,逛了十年发现有些知识东一榔头西一棒槌的得满世界看个遍才整理出个头绪,那咱就系统点的从头一步一步的说,一个从日几千访问的小小网站,到日访问一两百万的小网站,怎...