加载中
累绝不爱的在线知识库--BookMarks

Mark一些有价值的网站or想法。

MyBatis SQL注入隐患及防范

一次日常项目测试中,MyBatis相关知识的学习及代码可能出现的潜在安全隐患点。

2017/10/21 00:08
59
记一次docker 容器被黑总结

前记 很久没写文章了,一是因为自己的知识较为零散,另一个就是比较懒了,大多都零碎记录在了本地。 很久没有登录osc,登录的时候发现账号被冻结了,激活才能使用,这个安全功能给个赞,不过...

2017/08/03 11:31
43
Atom / VSCode预览我的markdown蓝屏的一种情景可能性

Atom / VSCode markdown preview一些缺陷问题被利用的可能性场景

记一次xss挑战

起始 一次看到一位大牛放出的一个xss挑战页面,在iframe页面中执行xss即算完成. 地址: http://server.n0tr00t.com/n0js/case2.html 标准: Please execute the jscode in the...

2017/01/22 14:49
58
通过域名的Nameservers劫持域名

讲述 如何通过劫持域名解析的Nameservers域名来控制一个域名的DNS解析权

LFI/RFI漏洞相关

LFI/RFI/任意文件读取等漏洞手记

2017/01/11 16:42
57
Docker日常使用及问题

日常用Docker遇到的问题及一些技巧。尝试把以前日常所做笔记发表出来,不过持续更新却是个头疼的事情。

2017/01/10 20:00
29
Kali(debian)创建WIFI AP热点

采购无线网卡,识别网卡支持,搭建AP热点

Neo4j Cypher简学

简述一次项目中对Neo4j Cypher的测试学习,以及因安全配置不当可能会造成的一些安全隐患。

2016/12/08 22:26
92
Proxy & Bypass HSTS

无法代理设置HSTS网站流量问题的解决之小记

httpoxy漏洞的一些整理

一个MIMT漏洞,或许特殊场景能够发现出特殊的效果。 官网 https://httpoxy.org/ httpoxy poc https://github.com/httpoxy 生动形象 https://www.nginx.com/blog/mitigating-the-httpoxy-vuln...

2016/07/19 11:25
112
qemu模拟执行固件文件

固件分析提取,使用qemu模拟执行固件系统命令,解决“Invalid ELF image for this architecture”问题

2016/05/18 16:32
835
Playing with sockets (port scanning)

=-|================================================-{ www.enye-sec.org }-====| =-[ Playing with sockets (port scanning) ]-==================================| =-|========...

2016/01/08 12:35
34
从弹个shell到弹个终端窗口tty

常规反弹shell无法进行文件的编辑修改等操作,交互性较差,CTRL+C容易中断连接,本文将反弹一个tty终端会话

2015/12/04 18:49
277
ctrl键失灵的问题-记kali 1.0升级kali 2.0

一个不留意造成的漫长升级及CTRL键失灵问题...鸡肋错误,可能都不会有人再遇到过...

2015/12/01 20:45
102
python获取网页内容的相关编码问题

python做爬虫或页面内容获取时候产生的各种错误的处理

Socket相关操作超时

python connect 和 recv的时候超时异常的问题

2015/11/23 18:03
94
Data Exfiltration via Blind OS Command Injection

Blind OS Command Injection传输数据的集中方式,可以用在最近出的java反序列化漏洞中.netcat、curl、wget、SMB、TELNET、ICMP、DNS等多种方式传送数据。...

2015/11/18 12:23
62
Lib之过?Java反序列化漏洞通用利用分析

2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部