• zipfile库 要想编写一个zip文件口令破解机,我们首先要了解zipfile这个库,我们可以通过 1help ('zipfile') 命令进一步了解这个库。 我们重点要看的...

  •  “Hack In The Box”会议是在欧洲阿姆斯特丹举办的全球知名安全峰会。今年的会议十分有趣,其中一个由安全研究员Mikhail Egorov和Sergey Soldat...

  • 0x00 前言 上期的三个白帽挑战题已经结束,但是大家依旧意犹未尽,讨论着writeup中的知识点,其中比较有意思的是关于php弱类型的: 1array(0)>999...

  • Mosec
  • 在讨论MongoDB注入之前,我们必须要了解它到底是什么,以及我们之所以相较于其他数据库更偏爱它的原因。因为MongoDB不使用SQL,所以人们就假想它不容易受到任何形式的注入攻...

  • 在本文中我们将分析通过利用PHP7默认的 OPcache引擎来对漏洞进行利用的技巧。通过这个漏洞利用技巧,我们将能绕过“禁止web目录的文件读写”(http://www.cyber...

  • 在这篇文章中,我们将会对PHP7 OPcache引擎中的安全问题进行讲解,而且还会给大家介绍一种新型的漏洞利用技术。通过这种攻击方法,我们可以绕过某些安全强化技术,例如禁止web...

  • 在这篇文章中,我们将会对PHP7 OPcache引擎中的安全问题进行讲解,而且还会给大家介绍一种新型的漏洞利用技术。通过这种攻击方法,我们可以绕过某些安全强化技术,例如禁止web目...

  • # -*- coding: utf-8 -*- from BeautifulSoup import Beautifu...

  • 最近是打算写个好用的 1webdirscan ,毕竟现成的没找到几个好用的 所以发挥麒麟臂,自己写一套适合自己以及自己喜欢的web目录扫描工具, 也就当是巩固Python基础的一个...

  • Spring对于Bean的依赖注入,支持多种注解方式: @Resource javax.annotation JSR...