python遍历目录 26 Aug 2013 | 06:49 pm

python httplib获取location 26 Aug 2013 | 06:31 pm

 本地php构造一个redirect重定向 访问site/index 跳转到site/search路由。 用python httplib获得的headers里面就有location

让某些网站漏洞扫描平台为我所用 24 Aug 2013 | 11:46 am

From:http://www.3hack.com/?thread-index-fid-1-tid-416.htm author:0x007er email:0x007er@gmail.com 说明：本文乃原创，同时也很菜 只是分享出自己一些想法 如有雷同 纯属科学现象 其实是这样的，我们平时经常看到一些漏洞扫描网站，诸如360网站安全检测 ScanV网站安全检测 等等 表示我用过最好....

python time,datetime,string时间转换 21 Aug 2013 | 02:19 pm

容易忘记 记忆一下

python stat获取文件属性 21 Aug 2013 | 01:46 pm

OWASP出品：Xenotix XSS漏洞测试框架 8 Aug 2013 | 11:26 am

OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞（XSS）检测和攻击测试框架。它通过特有的三大浏览器引擎（包括Trident, WebKit和Gecko）进行安全扫描检测，并且其号称拥有全世界第二大的XSS测试Payload，同时具有WAF绕过能力。 扫描模块 Manual Mode Scanner Auto Mode Scanner D...

ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法 8 Aug 2013 | 09:12 am

下面是摘自thinkphp官方的一个公告，官方直接贴出这些东西是非常不负责的行为，跟上次apache公开的Struts2的代码执行一样的行为，会造成很多用户被黑。建议类似的厂商不要再做这种蠢事。 ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对"防止SQL注入"的方法...

struts2远程命令执行漏洞(s2-016)分析及防范 8 Aug 2013 | 09:12 am

Struts2的官网在17号上午又公布了一个远程命令执行漏洞，随后各种版本的利用工具满天飞，对于wooyun和某些安全工程师童鞋来说，今天应该是备受压力和煎熬的一天！ 17号上午11点空虚浪子心大牛的微博发了一条内容，随后经过各种大牛的转播，引爆了又一次的struts2远程命令执行漏洞换rank的浪潮！上一次struts2远程命令执行漏洞大爆发还要追溯到2012年5月份左右，同样wooyun.....

Discuz/PHPBB/phpcmsv9等破解脚本 1 Aug 2013 | 10:53 am

对于md5(md5(pass).slat)这样的加密,破解的难度大大增加,前面发了几篇后台的绕过,都需要session有效的情况下才行。 网上找了下 有人写了这类的脚本,但是是php版本的,速度不行,自己写了一个多线程的破解脚本。 code: 大概8.8W/S左右的破解速度,实在不行的情况下可以试试。

黑客电影《第五阶层》10月上映，揭秘”维基解密”传奇黑客阿桑奇 25 Jul 2013 | 06:35 pm

由梦工厂出品，根据“维基解密”创始人真实故事改编的政治惊悚片《第五阶层》今日曝光首款预告片及多张新剧照。“卷福”本尼迪克特·康伯巴奇饰演的传奇黑客朱利安·阿桑奇形神兼备，《再见列宁》男星丹尼尔·布鲁赫则在片中饰演阿桑奇的合伙人丹尼尔·伯格。影片将于今年10月11日登陆北美院线。 预告片 本片导演比尔·康顿近年来为《暮光之城4》上下篇掌舵，还曾执导过歌舞片《追梦女郎》，也献出过《金赛性学...