studyskill
上一页 1 2 3 4 5 6 7 8 9 10 ··· 16 下一页
2018年4月23日
转: kali msfvenom生成木马
摘要: kali msfvenom生成木马 转:https://blog.csdn.net/qq_33391644/article/details/79266724 msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 1. 阅读全文
posted @ 2018-04-23 17:25 studyskill 阅读(742) 评论(0) 推荐(0)
转:Uncovering Drupalgeddon 2(cve-2018-7600)漏洞深度解析(附漏洞利用代码地址)
摘要: 转:https://research.checkpoint.com/uncovering-drupalgeddon-2/ By Eyal Shalev, Rotem Reiss and Eran Vaknin Abstract Two weeks ago, a highly critical (25 阅读全文
posted @ 2018-04-23 17:17 studyskill 阅读(433) 评论(0) 推荐(0)
2018年3月30日
转:XSS知识大总结
摘要: 转:https://www.jianshu.com/p/75a3d9332b8c XSS知识大总结 2016.10.28 21:05* 字数 1332 阅读 961评论 2喜欢 13 2016.10.28 21:05* 字数 1332 阅读 961评论 2喜欢 13 2016.10.28 21:05 阅读全文
posted @ 2018-03-30 09:57 studyskill 阅读(315) 评论(0) 推荐(0)
2018年3月17日
php源码审计
摘要: 转:http://www.jb51.net/article/31898.htm 针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击 阅读全文
posted @ 2018-03-17 15:55 studyskill 阅读(1114) 评论(0) 推荐(0)
转:perl源码审计
摘要: 转:http://www.cgisecurity.com/lib/sips.html Security Issues in Perl Scripts By Jordan Dimov (jdimov@cigital.com) Introduction A programming language, b 阅读全文
posted @ 2018-03-17 15:54 studyskill 阅读(399) 评论(0) 推荐(0)
2018年3月16日
perl相关知识
摘要: 转:http://www.runoob.com/perl/perl-cgi-programming.html Perl 是 Practical Extraction and Report Language 的缩写,可翻译为 "实用报表提取语言"。 Perl 最重要的特性是Perl内部集成了正则表达式 阅读全文
posted @ 2018-03-16 09:11 studyskill 阅读(354) 评论(0) 推荐(0)
2018年3月9日
python引入模块时import与from ... import的区别
摘要: 转:https://www.cnblogs.com/xxoome/p/5880693.html python引入模块时import与from ... import的区别 import datetime是引入整个datetime包,如果使用datetime包中的datetime类,需要加上模块名的限定 阅读全文
posted @ 2018-03-09 15:05 studyskill 阅读(503) 评论(0) 推荐(0)
转:Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript
摘要: 转:https://googleprojectzero.blogspot.com/2017/12/apacolypse-now-exploiting-windows-10-in_18.html aPAColypse now: Exploiting Windows 10 in a Local Netw 阅读全文
posted @ 2018-03-09 10:39 studyskill 阅读(419) 评论(0) 推荐(0)
转:win32下的堆管理系统
摘要: 转:https://bbs.pediy.com/thread-224136.htm 准备刷漏洞战争中的堆溢出部分,但是对于堆的了解较少,在这里记录一下关于堆的学习记录,有错误请各位大大拍砖 参考: 《软件调试》 《0day安全 软件漏洞分析技术》 win32下的堆管理系统: 1. win32堆管理器 阅读全文
posted @ 2018-03-09 09:03 studyskill 阅读(426) 评论(0) 推荐(0)
在内网环境使用WPAD/PAC和JS攻击win10
摘要: 转:https://mp.weixin.qq.com/s/qoEZE8lBbFZikKzRTwgdsw 在内网环境使用WPAD/PAC和JS攻击win10 2018-03-01 wangrin 看雪学院 引子 从20/20事后来看,许多广泛部署的技术似乎是一种奇怪或不必要的冒极大风险的想法。IT工程 阅读全文
posted @ 2018-03-09 08:58 studyskill 阅读(561) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 10 ··· 16 下一页

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3 Powered By博客园