转:XSS知识大总结
摘要:转:https://www.jianshu.com/p/75a3d9332b8c XSS知识大总结 2016.10.28 21:05* 字数 1332 阅读 961评论 2喜欢 13 2016.10.28 21:05* 字数 1332 阅读 961评论 2喜欢 13 2016.10.28 21:05
阅读全文
posted @
2018-03-30 09:57
studyskill
阅读(302)
推荐(0) 编辑
php源码审计
摘要:转:http://www.jb51.net/article/31898.htm 针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击
阅读全文
posted @
2018-03-17 15:55
studyskill
阅读(1107)
推荐(0) 编辑
转:perl源码审计
摘要:转:http://www.cgisecurity.com/lib/sips.html Security Issues in Perl Scripts By Jordan Dimov (jdimov@cigital.com) Introduction A programming language, b
阅读全文
posted @
2018-03-17 15:54
studyskill
阅读(384)
推荐(0) 编辑
perl相关知识
摘要:转:http://www.runoob.com/perl/perl-cgi-programming.html Perl 是 Practical Extraction and Report Language 的缩写,可翻译为 "实用报表提取语言"。 Perl 最重要的特性是Perl内部集成了正则表达式
阅读全文
posted @
2018-03-16 09:11
studyskill
阅读(354)
推荐(0) 编辑
python引入模块时import与from ... import的区别
摘要:转:https://www.cnblogs.com/xxoome/p/5880693.html python引入模块时import与from ... import的区别 import datetime是引入整个datetime包,如果使用datetime包中的datetime类,需要加上模块名的限定
阅读全文
posted @
2018-03-09 15:05
studyskill
阅读(500)
推荐(0) 编辑
转:Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript
摘要:转:https://googleprojectzero.blogspot.com/2017/12/apacolypse-now-exploiting-windows-10-in_18.html aPAColypse now: Exploiting Windows 10 in a Local Netw
阅读全文
posted @
2018-03-09 10:39
studyskill
阅读(409)
推荐(0) 编辑
转:win32下的堆管理系统
摘要:转:https://bbs.pediy.com/thread-224136.htm 准备刷漏洞战争中的堆溢出部分,但是对于堆的了解较少,在这里记录一下关于堆的学习记录,有错误请各位大大拍砖 参考: 《软件调试》 《0day安全 软件漏洞分析技术》 win32下的堆管理系统: 1. win32堆管理器
阅读全文
posted @
2018-03-09 09:03
studyskill
阅读(416)
推荐(0) 编辑
在内网环境使用WPAD/PAC和JS攻击win10
摘要:转:https://mp.weixin.qq.com/s/qoEZE8lBbFZikKzRTwgdsw 在内网环境使用WPAD/PAC和JS攻击win10 2018-03-01 wangrin 看雪学院 引子 从20/20事后来看,许多广泛部署的技术似乎是一种奇怪或不必要的冒极大风险的想法。IT工程
阅读全文
posted @
2018-03-09 08:58
studyskill
阅读(523)
推荐(0) 编辑
