最新评论:

shopex前台普通用户getshell最新漏洞

shopex前台普通用户getshell最新漏洞

这个是比较老的漏洞了,在Mr.LP博客看到了,利用此漏洞可以进行注入或者直接Getshell,很好很强大。 利用方法: 第一个:想办法找到目标网站的绝对路径 http://www.waitalone.cn/install/svinfo.php?phpinfo=true...
作者:独自等待 | 发布:2013年7月29日
踩踏:5,592次 | 评论:抢沙发 | 来自栏目:代码审计
再次期待安全宝的礼物

再次期待安全宝的礼物

上周参加了安全宝的WAF绕过反馈活动,今天收到了积分结果,排在第一名的是@matt 310积分,其次是@pandas 300积分,第三名是@Ay暗影 250积分,注入小天使依然名列前矛,ay暗影不是盖的,恭喜恭喜。 活动详情 为了...
作者:独自等待 | 发布:2013年7月02日
踩踏:4,068次 | 评论:4条 | 来自栏目:个人语录
BurpSuite Pro 1.6.03破解版

BurpSuite Pro 1.6.03破解版

依然感谢larry_lau给我们带来的BurpSuite_Pro_1.6.03破解版,至于BurpSuite的强大之处呢,这里就不做过多的介绍了。 Burp在这个版本以后呢对javascript分析做了一次很大的优化,如下: 新增的功能 DOM-based XSS...
作者:独自等待 | 发布:2014年8月20日
踩踏:15,475次 | 评论:16条 | 来自栏目:安全工具
[Python]安全新闻订阅脚本

[Python]安全新闻订阅脚本

自从firefox频繁升级以后,原来比较好用的feed新闻订阅插件brief就不好用了,而且插件装多了,firefox启动也比较慢。后来就一直没有再订阅各大网站的新文章了,这让我错过了好多好的文章,于是自己花了点时间折腾...
作者:独自等待 | 发布:2015年12月21日
踩踏:1,601次 | 评论:4条 | 来自栏目:实用工具
XSS防御的7条原则

XSS防御的7条原则

前言 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击...
作者:独自等待 | 发布:2013年6月10日
踩踏:5,549次 | 评论:抢沙发 | 来自栏目:跨站攻击
  • BurpSuite v1.7.11破解版下载最新文章

    BurpSuite v1.7.11破解版下载
    收到小伙伴提供的最新的BurpSuite V1.7.11,共享出来给大家使用,有需要的下载使用吧。 BurpSuite的介绍,这里就不啰嗦了,请参考博客的其它文章,还不了解的,请网上找视频教程学习吧。 V1.7.11版本更新日志: 为Burp Infiltrator工具增加了 .NET平台的支...
    作者:独自等待 | 发布:2016年12月05日 | 分类: 安全工具 | 踩踏:132次 | 评论:抢沙发
  • 小伙伴们,组队杀入P2P理财吧!

    小伙伴们,组队杀入P2P理财吧!
    各位小伙伴们,最近两年p2p理财如火如荼,有人赚了很多,也有人踩到了地雷,比如E租宝事件,最近的中晋资产。 随着监管的越来越严,越来越规范化,p2p理财也趋于理性,大家踩雷的机率也大大降低,所以小弟也来邀请大家一起加入理财的行列,有兴趣的玩一下...
    作者:独自等待 | 发布:2016年4月08日 | 分类: 个人语录 | 踩踏:3,852次 | 评论:19条
  • 博客的发展需要您的的支持!

    博客的发展需要您的的支持!
    各位小伙伴,博客在停止服务近1个月以后,终于再次上线,恢复访问。。 为了备案的问题,已经花费1100多元,购买了大阿里的阿里云,重新进行了备案。(阿里云太贵了,妹的。) 小弟的博客,偏向于信息安全,受众面比较小,所以广告也基本没有啥收入,所以请...
    作者:独自等待 | 发布:2015年12月08日 | 分类: 个人语录 | 踩踏:6,252次 | 评论:33条
  • 共享个阿里云推荐码最新文章

    共享个阿里云推荐码
    一年的阿里云ECS服务器,已经到期,又续费了,又是几千的银子,阿里云真贵呀。 我的推荐码 : 53logy 9折优惠 有效期至:2017-02-28 00:00:00。 推荐码的使用规则 1)适用用户:阿里云账号下首次购买且首台的包年包月云服务器ECS、云数据库RDS、云解析、...
    作者:独自等待 | 发布:2016年12月05日 | 分类: 实用技巧 | 踩踏:73次 | 评论:抢沙发
  • 浏览器同源政策及其规避方法

    浏览器同源政策及其规避方法
    作者: 阮一峰 日期: 2016年4月 8日 浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍"同源政策"的各个方面,以及如何规避它。 一、概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏...
    作者:独自等待 | 发布:2016年12月01日 | 分类: 安全文档 | 踩踏:95次 | 评论:抢沙发
  • 网站开启SSL加密访问模式

    网站开启SSL加密访问模式
    其实博客一直被电信给劫持广告,很烦,但是也不想动手折腾,忙完双11,空了点,花一天时间把博客给折腾了一下,开启https访问模式,收藏小弟博客的兄弟们,请重新保存一下链接地址。。 好久没有发布过关于博客的消息了,这里啰嗦一下。 1、博客广告被百度...
    作者:独自等待 | 发布:2016年11月26日 | 分类: 个人语录 | 踩踏:157次 | 评论:8条
    标签:,
  • Linux计划任务cron入门操作必看

    Linux计划任务cron入门操作必看
    一、简单介绍 1、cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务: service cron start //启动服务 service cron stop //关闭服务 servi...
    作者:独自等待 | 发布:2016年11月21日 | 分类: Linux安全 | 踩踏:287次 | 评论:1条
BurpSuite v1.7.11破解版下载
作者:独自等待
发布:2016年12月05日
踩踏:132次
评论:抢沙发
共享个阿里云推荐码
作者:独自等待
发布:2016年12月05日
踩踏:73次
评论:抢沙发
浏览器同源政策及其规避方法
作者:独自等待
发布:2016年12月01日
踩踏:95次
评论:抢沙发
子域名爆破神器subDomainsBrute 1.0.3下载
作者:独自等待
发布:2016年11月30日
踩踏:201次
评论:抢沙发
网站开启SSL加密访问模式
作者:独自等待
发布:2016年11月26日
踩踏:157次
评论:8条
Linux计划任务cron入门操作必看
作者:独自等待
发布:2016年11月21日
踩踏:287次
评论:1条
Layer 子域名挖掘机4.1 全新重构+175万大字典
作者:独自等待
发布:2016年11月15日
踩踏:692次
评论:3条
PHP防御XSS攻击的终极解决方案
作者:独自等待
发布:2016年11月03日
踩踏:648次
评论:2条
BurpSuitev1.7.08破解版下载
作者:独自等待
发布:2016年11月01日
踩踏:5,189次
评论:29条
Linux xargs命令详解
作者:独自等待
发布:2016年10月21日
踩踏:530次
评论:抢沙发
代码审计入门总结
作者:独自等待
发布:2016年10月18日
踩踏:1,148次
评论:11条
PHP代码注入审计
作者:独自等待
发布:2016年10月17日
踩踏:737次
评论:抢沙发
手把手教你“复活”乌云网
作者:独自等待
发布:2016年10月13日
踩踏:1,884次
评论:2条
BurpSuite中的安全测试插件推荐
作者:独自等待
发布:2016年10月13日
踩踏:1,411次
评论:抢沙发
神奇的php反序列化
作者:独自等待
发布:2016年10月11日
踩踏:677次
评论:抢沙发
Cobra眼镜蛇代码审计工具安装指南
作者:独自等待
发布:2016年9月30日
踩踏:1,433次
评论:4条
windows命令行下多线程下载工具aria2c
作者:独自等待
发布:2016年9月30日
踩踏:1,079次
评论:抢沙发
李炎恢ThinkPHP专题课程下载
作者:独自等待
发布:2016年9月29日
踩踏:604次
评论:1条
VMware v12.5.0 / v10.0.6 绿色精简版
作者:独自等待
发布:2016年9月28日
踩踏:622次
评论:抢沙发
用PHP发送POST请求
作者:独自等待
发布:2016年8月19日
踩踏:1,980次
评论:抢沙发