前些天,因某些业务需要,需开发一个与百度相关的程序,其中一个子功能便是:百度账号批量登陆、并保持在线状态。 花了些时间研究了一番,当时写了点分
Bypass AV with Enigma Protector + Metasploit (HD)
Metasploit 的免杀视频,Bypass AV!! 相信大家在用 msf 的时候,经常碰到的事payload被杀,这时我搜集的metasploit的免杀视频,国外的,
php shell 超强免杀、减少体积工具
这不是webshell,只是个webshell免杀工具 切勿当初webshell使用 仅限免杀phpwebshell 该工具运行在 cli 模式! 如果有
百度知道提问、回答、采纳等所有操作,错误代码对应的描述信息
前段时间写的某个程序中的一段代码,不解释…… Public Function ZhiDaoErrCode(E As String) As String '返回百度知道提问、回答、采纳等操作,失败、错误代码对应的描述信息 '错误代码及描述
百万美元重奖下的“小团队”创新
“小团队”一直是互联网行业的“活跃分子”,很多富有创新力的产品往往最初都是由几个或者十几个成员的小团队做出来。百度三个基层研发小团队日前就分
找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置
找出GFW在Internet的位置 作者:刘宏光 邮件:iceblood_at_163.com 网址:http://www.nettf.net 日期
星外(7i24)虚拟主机管理系统,提权方案、方法集合
整理硬盘,翻出来的,趁还没有删除,发出来让大家积累下经验。 下载地址:星外主机提权.rar 转自:http://forum.90sec.org/
视频:Sight 未来视网膜成像技术 科幻微电影
视频:Sight 对我们人类来说未来的现实如此悲哀 畅想未来——Sight未来视网膜成像技术 SIGHT 科幻微电影 算算Google才把可穿戴计算机推向主流
Aaccess 暴字段的一个技巧
说明:不知道有没有人发过,反正这里今天测试 突然发现了。 作者:鬼哥 利用条件: access数据库 , 存在注入 , 有错误回显。 大家看看这段sql吧: select
基于 flash 的反射型 xss 的利用方法
昨天在测试WEBQQ的时候,利用了这个,回头又在本地测试了一下。 ---------------------------------------------------- 在本地 localhost建一个页面,进行了以下测试。 通过iframe调用传
KesionEshop 注入 0day
作者:Liuker 送上0day一枚 下面官网测试 /shop/shoppingcart.asp?id=1 防注入蛋疼的很 直接用%09绕过 select 需要用sel+ect绕
假证件惊动了美国议员
来自中国的假证件竟然能蒙混过美国官方人员,这让美国人很担心。 据美国之音电台报道,美国共和党和民主党的4位参议员展示了难得的两党一致精神,致函
路透社博客平台遭黑客攻击
北京时间8月16日凌晨消息,路透社周三表示,该公司旗下新闻网站的博客平台周三遭受了黑客攻击,并且有一篇内容为沙特阿拉伯外长Saud al-Fa
使用 NetBios Spoofing 技术渗透内网
Author:Thanks Site:http://www.freebuf.com 一 前言 我们知道,在做内网渗透的时候,ARP欺骗、DNS欺骗等手法往往影响较大,且由于上述技术相对古老,防御软件多,加上现在很多的网络设备
PHP代码审计小技巧,PHP字符串偏移特性的分析
0x01 引言 这是我在阅读80vul期刊中发表的[PCH-009]Security risk of php string offset一文后,根据自己的理解,对PHP offset这
[PCH-009] Security risk of php string offset
[PCH-009]Security risk of php string offset by ryat_at_www.80vul.com 一、前言[关于PCH] "PCH"及"Php Codz Hacking"是80vul在2009年4月推出的一个项目,主要是在php源代码
疯狂吗?传谷歌即将提供当日速递服务
泡泡网资讯频道8月15日 有消息源称,谷歌正在准备一项新的项目,当日交货服务。如果说这对于国外用户而言是有些“惊喜”的创意,那么其实这在国内也
谷歌宣布自动驾驶汽车无事故行驶48万公里
谷歌自动驾驶汽车 网易科技讯 8月8日消息,据国外媒体报道,谷歌今天宣布其研发改装的自动驾驶汽车已成功行驶30万英里(约合48.3万公里)。期间
XdCMS 外卖、订餐、企业网站系统多处漏洞
漏洞文件: System/modeules/member/login.php if(empty($_COOKIE['member_user'])||empty($_COOKIE['member_userid'])) //只判断Cookie是否存在 漏洞文件:system/libs/base.class.php if( empty($_COOKIE['member_user'])|| empty($_COOKIE['member_userid'])){ //只判断Cookie Sysplugins\smarty_internal_compile_include.php 参数
Meterpreter 下的 Msfmap 和 Scheduleme
关于这个东西的简介: Meterpreter是Metasploit的默认Windows系统下的Shell Code,以前Meterpreter只
sqlmap 中文使用说明
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-shell //执行SQL语句 sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 5 //更详细的信息 load options from a configuration INI file sqlmap -c sqlmap.conf 使用POST方法提交 sqlmap.py -u "http://192.168.1.121/sqlmap/oracle/post_int.php" --method POST --data "id=1" 使用COOKIES方式
javascript: onsubmit = return false 阻止 form 表单提交
return false 阻止表单提交不起作用,今天这个问题困扰了我很久,在网上找了很多资料,基本上关于 onsubmit = return false 有以下几点要注意的地方: 1. return 的
关于用 JavaScript 拦截 form 的 submit 方法实现
关于用JavaScript拦截form的submit方法实现 Posted on 2006-12-23 10:37 winder 近期遇到需要用JS脚本统一拦截一下页面中form的submit方法以在
劫持表单、在不影响原程序逻辑的前提下、同时将数据发送到多个地址
一个利用 JavaScript 劫持表单的话题,在不影响原程序运行逻辑的同时,将表单数据发送到多个地址,并且把数据提交到原地址。 在乌云看到一个技术挑战贴:来吧,技
Google 终获云操作系统专利
本周,Google终于获得了一项基于网络的操作系统专利,该专利申请提交于2009年3月。该专利显示Google正致力于软件和硬件的无缝对接。
中东惊现新型网络间谍病毒 能监视银行金交易
【路透社波土顿8月9日电】 主要计算机安全问题公司卡巴斯基实验室说,一种新型网络监控病毒已在中东地区被发现。该病毒能够在暗中监视银行交易状况,
“匿名者”黑客攻击澳大利亚网站 警方严厉警告
中新社悉尼8月11日电 对于国际黑客组织“匿名者”宣称针对澳大利亚政府网站进行新一轮的网络攻击行动,澳联邦警察对此发出最严厉的警告
一只漂流瓶带来的后续危害:漂流瓶飘来的可能是愿望,也有可能是XSS!
一只漂流瓶向你飘了过来。。它飘来的可能是对美好生活的向往,可能是对世俗的抱怨,可能是某局长发来的某某某,它,还有可能是XSS!。漂流瓶,作为
记一次sql查询利用不算艰难曲折渗透的过程
标题:记一次sql查询利用不算艰难曲折渗透的过程 作者:kkshell 话说这天看linux代码,看的头大,翻看了很多资料,连传说中的神书《Un
httpdx 1.5.4 Remote HTTP Server Denial of Service 漏洞分析
标题: 原创】httpdx 1.5.4 Remote HTTP Server Denial of Service漏洞分析 作者: kindsjay 内容摘要: 1.调试环境: 2.漏洞描述POC: httpdx不正确处理通配符,