编写自己的Acunetix WVS漏洞脚本
0x00 背景 AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎 ......
2018-07-26
浏览量(4.4万)
一起写一个 Web 服务器
翻译于一起写一个 Web 服务器 还记的么,在第一部分Part 1我问过一个问题,“怎样在你的刚完成的WEB服务器下运行 Django ......
2016-10-02
浏览量(4.0万)
攻击JavaWeb应用[1]-JavaEE 基础
0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的 ......
2016-09-27
浏览量(4.1万)
学习.认识CPU的GDT
0x00 关于GDT CPU相信大家都知道是啥玩意,哪三个单词缩写。GDT对于一些不搞底层的人知道的可能还有一些。 GDT就 ......
2016-09-21
浏览量(4.2万)
绿色.并不代表安全,一个隐藏在绿色软件中的木马分析
0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直接使用,且使用后不会在 ......
2016-09-19
浏览量(4.3万)
使用sqlmap中tamper脚本绕过waf
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学 ......
2016-09-19
浏览量(4.3万)
使用sqlmapapi.py批量化扫描实践
0x00 前言 sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlm ......
2016-09-19
浏览量(4.2万)
