163 - yxmhero1989.blog.163.com - Minghacker
General Information:
Latest News:
python遍历目录 26 Aug 2013 | 06:49 pm
python httplib获取location 26 Aug 2013 | 06:31 pm
本地php构造一个redirect重定向 访问site/index 跳转到site/search路由。 用python httplib获得的headers里面就有location
让某些网站漏洞扫描平台为我所用 24 Aug 2013 | 11:46 am
From:http://www.3hack.com/?thread-index-fid-1-tid-416.htm author:0x007er email:[email protected] 说明:本文乃原创,同时也很菜 只是分享出自己一些想法 如有雷同 纯属科学现象 其实是这样的,我们平时经常看到一些漏洞扫描网站,诸如360网站安全检测 ScanV网站安全检测 等等 表示我用过最好....
python time,datetime,string时间转换 21 Aug 2013 | 02:19 pm
容易忘记 记忆一下
python stat获取文件属性 21 Aug 2013 | 01:46 pm
OWASP出品:Xenotix XSS漏洞测试框架 8 Aug 2013 | 11:26 am
OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。它通过特有的三大浏览器引擎(包括Trident, WebKit和Gecko)进行安全扫描检测,并且其号称拥有全世界第二大的XSS测试Payload,同时具有WAF绕过能力。 扫描模块 Manual Mode Scanner Auto Mode Scanner D...
ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法 8 Aug 2013 | 09:12 am
下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商不要再做这种蠢事。 ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对"防止SQL注入"的方法...
struts2远程命令执行漏洞(s2-016)分析及防范 8 Aug 2013 | 09:12 am
Struts2的官网在17号上午又公布了一个远程命令执行漏洞,随后各种版本的利用工具满天飞,对于wooyun和某些安全工程师童鞋来说,今天应该是备受压力和煎熬的一天! 17号上午11点空虚浪子心大牛的微博发了一条内容,随后经过各种大牛的转播,引爆了又一次的struts2远程命令执行漏洞换rank的浪潮!上一次struts2远程命令执行漏洞大爆发还要追溯到2012年5月份左右,同样wooyun.....
Discuz/PHPBB/phpcmsv9等破解脚本 1 Aug 2013 | 10:53 am
对于md5(md5(pass).slat)这样的加密,破解的难度大大增加,前面发了几篇后台的绕过,都需要session有效的情况下才行。 网上找了下 有人写了这类的脚本,但是是php版本的,速度不行,自己写了一个多线程的破解脚本。 code: 大概8.8W/S左右的破解速度,实在不行的情况下可以试试。
黑客电影《第五阶层》10月上映,揭秘”维基解密”传奇黑客阿桑奇 25 Jul 2013 | 06:35 pm
由梦工厂出品,根据“维基解密”创始人真实故事改编的政治惊悚片《第五阶层》今日曝光首款预告片及多张新剧照。“卷福”本尼迪克特·康伯巴奇饰演的传奇黑客朱利安·阿桑奇形神兼备,《再见列宁》男星丹尼尔·布鲁赫则在片中饰演阿桑奇的合伙人丹尼尔·伯格。影片将于今年10月11日登陆北美院线。 预告片 本片导演比尔·康顿近年来为《暮光之城4》上下篇掌舵,还曾执导过歌舞片《追梦女郎》,也献出过《金赛性学...