一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa ……
ALi CTF 2015 write up
附件 0x00 Cake Cake 是一题 Android 题,具体流程就是一个输入一个字符串然后,初始化一个长度为16的数组,然后将字符串与这个数组 xor 。所以我们只需要再 xor 一下就 ok……
2015移动安全挑战赛题解
第一题 0x1 分析 题目下载 本次比赛的第一个题目是一个APK文件,安装后,需要用户输入特定的密码,输入正确会显示破解成功。该题目的APK文件没有太多的保护,可以直……
Kali Linux渗透测试实战
1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。 如果……
习科论坛基础学习资料《SQL注入自学指南》开放下载
基于习科前段时间对论坛以及网络安全圈内的从业者、爱好者的对学习材料的调查,大家普遍希望习科能开放基础学习资料的电子书下载
asp图片木马的制作和使用
主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 1、找一张图片,名字改成1.jpg 2、<%eval req……
ELASTICSEARCH GROOVY漏洞利用工具JAVA版
关于Elasticsearch Groovy任意命令执行漏洞就不再多说了, http://drops.wooyun.org/papers/5107 之前也有一篇是关于Elasticsearch Groovy任意命令执行漏…