勋章
我关注的人
粉丝
技术能力
- 数据库
暂时未有相关云产品技术能力~
Github:@wizardforcel 简书:@ApacheCN_飞龙 微博:@龙雀 CSDN:@wizardforcel ApacheCN 官网:apachecn.org 机器学习交流群:629470233
-
发表了文章 2017-03-27
Web Hacking 101 中文版 十六、模板注入
十六、模板注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 模板引擎是允许开发者或设计师在创建动态网页的时候,从数据展示中分离编程逻辑的工具。
-
发表了文章 2017-03-26
Web Hacking 101 中文版 十一、SQL 注入
十一、SQL 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 SQL 注入,或者 SQLi 允许黑客将 SQL 语句注入到目标中并访问它们的数据库。
-
发表了文章 2017-03-26
Web Hacking 101 中文版 十五、代码执行
十五、代码执行 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 远程代码执行是指注入由漏洞应用解释和执行的代码。
-
发表了文章 2017-03-26
Web Hacking 101 中文版 十四、XML 外部实体注入(二)
作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 示例 1.
-
发表了文章 2017-03-25
Web Hacking 101 中文版 十四、XML 外部实体注入(一)
十四、XML 外部实体注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 XML 外部实体(XXE)漏洞涉及利用应用解析 XML 输入的方式,更具体来说,应用程序处理输入中外部实体的包含方式。
-
发表了文章 2017-03-24
Web Hacking 101 中文版 十三、子域劫持
十三、子域劫持 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 子域控制就真的是听上去那样,它是一种场景,恶意用户能够代表合法站点来申请一个子域。
-
发表了文章 2017-03-24
Web Hacking 101 中文版 十二、开放重定向漏洞
十二、开放重定向漏洞 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 根据 OWASP,开放重定向出现在应用接受参数并将用户重定向到该参数值,并且没有对该值进行任何校验的时候。
-
发表了文章 2017-03-23
Web Hacking 101 中文版 八、跨站请求伪造
八、跨站请求伪造 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 跨站请求伪造,或 CSRF 攻击,在恶意网站、电子邮件、即使消息、应用以及其它,使用户的 Web 浏览器执行其它站点上的一些操作,并且用户已经授权或登录了该站点时发生。
-
发表了文章 2017-03-23
Web Hacking 101 中文版 七、CRLF 注入
七、CRLF 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。
-
发表了文章 2017-03-18
Web Hacking 101 中文版 六、HTTP 参数污染
六、HTTP 参数污染 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 HTTP 参数污染,或者 HPP,在网站接受用户输入,将其用于生成发往其它系统的 HTTP 请求,并且不校验用户输出的时候发生。
-
发表了文章 2017-03-18
某道Pwn(格式化字符串漏洞)
格式化字符串漏洞近几年出现频率少了,但是一些 CTF 中还有涉及,就当玩玩好了。 首先看这一段代码,什么比赛的题我忘了: #include int main(void) { int flag = 0; ...
-
发表了文章 2017-03-18
DUTCTF 201x RE20
http://www.shiyanbar.com/ctf/50 从FLAG 上来看,应该是DUTCTF 的原题,中等难度。20分也不高。
-
发表了文章 2017-03-18
pwnable passcode 10pt
题目在 ssh passcode@pwnable.kr -p2222 (pw:guest) 先看passcode.c: #include #include void login(){ int ...
-
发表了文章 2017-03-18
从零开始学Win32平台缓冲区溢出(Part1)
原文:Stack Based Buffer Overflow in Win 32 Platform: The Basics 译者:鸢尾 来源:从零开始学Win32平台缓冲区溢出(Part1) 缓冲区溢出是一个常见的且大家经常耳闻的软件安全漏洞,缓冲区溢出即是数据被过多的写入内存或者缓冲区,当一个缓冲区内的数据写满后,如果继续写入数据,数据就会溢出到其他缓冲区中,这将会覆盖或者说是破坏已存储的数据。
-
发表了文章 2017-03-18
缓冲区溢出攻击初学者手册(更新版)
译者:IDF_Lab 来源:缓冲区溢出攻击初学者手册(更新版) 说明 之前版本翻译质量不佳,本人赵阳在这里对本文的读者表示深深的歉意。
-
发表了文章 2017-03-18
Hacking the PS4, part 1
Hacking the PS4, part 1 Introduction to PS4’s security, and userland ROP From: Cturt Note: This articl...
-
发表了文章 2017-03-18
sqlmap 用户手册(续)
作者:瞌睡龙@乌云知识库 《sqlmap用户手册》 其实只写了大部分可能用到的参数,还有些并未写,这次补上~ ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。
-
发表了文章 2017-03-18
移位溢注:告别依靠人品的偏移注入
介绍: 在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。
-
发表了文章 2017-03-18
索尼PS4破解之用户层代码执行(Part2)
原文:Hacking the PS4, part 2 译者:鸢尾 来源:索尼PS4破解之用户层代码执行 自从我之前写的那篇有关PS4安全发布一来,我又有了一些新的发现。
-
发表了文章 2017-03-18
ST2-045 For POC
转载请注明: 转载自Legend‘s BLog 本文链接地址: ST2-045 For POC 利用方法: #! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.
-
发表了文章 2017-03-18
隐写术总结
作者:AppLeU0@乌云知识库 来源:http://drops.wooyun.org/tips/4862 0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。
-
发表了文章 2017-03-17
Web Hacking 101 中文版 五、HTML 注入
五、HTML 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 超文本标记语言(HTML)注入有时也被称为虚拟污染。
-
发表了文章 2017-03-15
Kali Linux工具文档翻译计划
Kali Linux工具文档翻译计划 Kali Tools Translate Volunteers是一个公益项目,简称KTTV,目标是将 http://tools.kali.org/tools-listing 的所有说明文档汉化。
-
发表了文章 2017-03-14
米斯特白帽培训讲义(v2)实战篇 捷达系统
米斯特白帽培训讲义 实战篇 捷达系统 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 概述 官网:http://www.jeedaa.com/ 主要产品有: 捷达ERP 捷达OA 捷达eHR 捷达CRM 捷达eFax 捷达仓库管理 捷达进销存.Net 捷达协同办公.Net 均存在能够 GetShell 的漏洞。
-
发表了文章 2017-03-14
米斯特白帽培训讲义(v2)实战篇 迅雷 CMS
米斯特白帽培训讲义 实战篇 迅雷 CMS 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 站点搜索 关键词:intext:"技术支持:银川迅雷网络公司" 另外这个 CMS 是闭源的,没有找到源码。
-
发表了文章 2017-03-13
米斯特白帽培训讲义(v2)实战篇 余闻同学录
米斯特白帽培训讲义 实战篇 余闻同学录 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 站点搜索 百度关键词搜索: 源码下载 http://download.csdn.net/download/u012513463/9701150 目录结构是这样的: 弱密码 安装之后会弹出以下界面: 得知弱密码为admin:123456。
-
发表了文章 2017-03-09
米斯特白帽培训讲义(v2)漏洞篇 Web 中间件
米斯特白帽培训讲义 漏洞篇 Web 中间件 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。
-
发表了文章 2017-03-03
米斯特白帽培训讲义(v2)漏洞篇 SSRF
米斯特白帽培训讲义 漏洞篇 SSRF 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 很多 Web 应用都提供了从其他服务器上获取数据的功能。
-
发表了文章 2017-03-02
米斯特白帽培训讲义(v2)漏洞篇 提权
米斯特白帽培训讲义 漏洞篇 提权 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 提权,顾名思义就是提高自己在服务器中的权限,就比如在 Windows 中你本身登录的用户是 guest,通过提权后就变成超级管理员,拥有了管理 Windows 的所有权限。
-
发表了文章 2017-03-02
米斯特白帽培训讲义(v2)漏洞篇 SQL 注入
米斯特白帽培训讲义 漏洞篇 SQL 注入 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 原理与危害 SQL 注入就是指,在输入的字符串中注入 SQL 语句,如果应用相信用户的输入而对输入的字符串没进行任何的过滤处理,那么这些注入进去的 SQL 语句就会被数据库误认为是正常的 SQL 语句而被执行。
-
发表了文章 2017-03-02
MySQL 手工注入常用语句
判断是否存在SQL注入 ' and 1=1 and 1=2 暴字段长度 Order by 数字 匹配字段 and 1=1 union select 1,2,.
-
发表了文章 2017-03-01
米斯特白帽培训讲义(v2)信息收集
米斯特白帽培训讲义 信息收集 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.
-
发表了文章 2017-03-01
米斯特白帽培训讲义(v2)漏洞篇 第三方风险
米斯特白帽培训讲义 漏洞篇 第三方风险 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 域名商 域名商就是提供域名购买的站点。
-
发表了文章 2017-03-01
米斯特白帽培训讲义(v2)漏洞篇 文件包含
米斯特白帽培训讲义 漏洞篇 文件包含 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 原理 文件包含就是将一个文件包含到自己的文件中执行。
-
发表了文章 2017-02-28
米斯特白帽培训讲义(v2)漏洞篇 文件上传
米斯特白帽培训讲义 漏洞篇 文件上传 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 我们首先看一下文件上传的流程图。
-
发表了文章 2017-02-26
米斯特白帽培训讲义(v2)漏洞篇 XSS
米斯特白帽培训讲义 漏洞篇 XSS 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS 。
-
发表了文章 2017-02-23
米斯特白帽培训讲义(v2)漏洞篇 弱口令、爆破、遍历
米斯特白帽培训讲义 漏洞篇 弱口令、爆破、遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 7.2.6 Theano如何处理形状信息
7.2.6 Theano如何处理形状信息 译者:Python 文档协作翻译小组,原文:How Shape Information is Handled by Theano。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 7.2.5 循环
7.2.5 循环 译者:Python 文档协作翻译小组,原文:Loop。 本文以 CC BY-NC-SA 4.0 协议发布,转载请保留作者署名和文章出处。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 7.2.4 条件
7.2.4 条件 译者:Python 文档协作翻译小组,原文:Conditions。 本文以 CC BY-NC-SA 4.0 协议发布,转载请保留作者署名和文章出处。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 7.2.3 Theano中的导数
7.2.3 Theano中的导数 译者:Python 文档协作翻译小组,原文:Derivatives in Theano。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 7.2.2 更多示例
7.2.2 更多示例 译者:Python 文档协作翻译小组,原文:More Examples。 本文以 CC BY-NC-SA 4.0 协议发布,转载请保留作者署名和文章出处。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 7.2.1 起手式 —— 代数
7.2.1 起手式 —— 代数 译者:Python 文档协作翻译小组,原文:Baby Steps - Algebra。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 7.1.2 NumPy新手
7.1.2 NumPy新手 译者:Python 文档协作翻译小组,原文:NumPy refresher。 本文以 CC BY-NC-SA 4.0 协议发布,转载请保留作者署名和文章出处。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 7.1.1 Python教程
7.1.1 Python教程 译者:Python 文档协作翻译小组,原文:Python tutorial。 本文以 CC BY-NC-SA 4.0 协议发布,转载请保留作者署名和文章出处。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 7. 教程
7. 教程 译者:Python 文档协作翻译小组,原文:Tutorial。 本文以 CC BY-NC-SA 4.0 协议发布,转载请保留作者署名和文章出处。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 6. 更新Theano
6. 更新Theano 译者:Python 文档协作翻译小组,原文:Updating Theano。 本文以 CC BY-NC-SA 4.0 协议发布,转载请保留作者署名和文章出处。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 5.4 CentOS 6安装说明
5.4 CentOS 6安装说明 译者:Python 文档协作翻译小组,原文:CentOS 6 Installation Instructions。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 5.3 Windows安装说明
5.3 Windows安装说明 译者:Python 文档协作翻译小组,原文:Windows Installation Instructions。
-
发表了文章 2017-02-12
Theano 中文文档 0.9 - 5.2 Mac OS安装说明
5.2 Mac OS安装说明 译者:Python 文档协作翻译小组,原文:Mac OS Installation Instructions。
-
发表了文章
2024-07-12
MySQL8 中文参考(二十一)(5)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十一)(4)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十一)(2)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十五)(5)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十一)(3)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十一)(1)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十五)(1)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十四)(2)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十四)(1)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十五)(4)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十四)(3)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十四)(4)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十五)(3)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十五)(2)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十三)(5)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十三)(4)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十三)(3)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十三)(1)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十三)(2)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十七)(2)
