前言
PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括b...
-
zee19860616: 高级PHP应用程序漏洞审核技术
2015-07-30 15:28 来自版块 - PHP搅拌机
-
21358978: 三种新的针对IOS的假面攻击方法(Masque Attacks)
国外安全公司FireEye的博客文章,觉得还不错就翻译了一下,如有不足,敬请指正。(视频部分需要翻墙) 原文链接:https://www.fireeye.com/blog/threat-research/2015/06/three_new&...2015-07-05 01:53 来自版块 - Web服务器安全
-
nieshunhai: Python编写shellcode注入程序
◆0 背景 本文为《小学生科普系列》的番外篇,本系列面向小学生,纯科普,大牛莫喷~ 教程中所有内容仅供学习研究,请勿用于非法用途,否则....我也帮不了你啊... 说起注入,大家第一印象可能还习惯性的停留在sql注入,脚本注入(XSS)等。今天li...2015-04-27 04:06 来自版块 - Web服务器安全
-
13964225087: 怎么样在Wordpress中添加一段代码
你曾经是否在你的Wordpress的文章和页面中添加一些专门的内容,但是你又不知道如何去做?也许你想过嵌入一个twitter部件或者从其他 的网站的应用程序编程接口接入一些内容。怎么样才能添加特殊类型的内容在你的wordpress中呢?幸运的是,wo...2015-04-27 01:41 来自版块 - WordPress教程
-
xya339: LESS-Middleware:Node.js 和 LESS 的完美搭配
LESS 是一个编写 CSS 的很好的方式 ,让你可以使用变量,嵌套规则,混入以及其它许多有用的功能,它可以帮助您更好地组织你的 CSS 代码。 最近我一直在研究 Node.js ,并想用 less-middleware 中间件,这样我可以...2015-01-16 19:14 来自版块 - 站长技能提升
-
674210178: Android Content Provider Security
◆0 科普 内容提供器用来存放和获取数据并使这些数据可以被所有的应用程序访问。它们是应用程序之间共享数据的唯一方法;不包括所有Android软件包都能访问的公共储存区域。Android为常见数据类型(音频,视频,图像,个人联系人信息,等等)装载了很...2014-09-01 19:50 来自版块 - Web服务器安全
-
胭脂泪妆: IIS7.5安全配置研究
◆0 测试环境 操作系统:Windows Server 2008 R2 Enterprise Service Pack 1 x64 IIS版本:IIS7.5 程序:asp.net ◆1 IIS7.5的安装 http 常见功能:开启静态内容,默认...2014-07-07 22:13 来自版块 - web服务器软件
-
singlechris: Exploit开发系列教程-Heap
◆0 Heap 当进程开始运行时,堆管理器会创建一个新的堆,其被称为进程的默认堆。c/c++应用程序也会创建所谓的CRT堆 (在进行与new/delete、 malloc/free有关的操作及涉及他们的变量时会使用到)。通过HeapCreate...2014-05-20 00:16 来自版块 - Web服务器安全
-
jing1558: 在远程系统上执行程序的技术整理
◆0 前言 上一篇学习了如何导出域内所有用户hash,那么,接下来准备用破解出的用户名口令尝试远程登陆目标主机并执行程序,结合实际环境做了如下测试. ◆1 目标 远程登陆目标主机执行测试程序 ◆2 测试环境 远程主机: ip:...2014-04-20 06:26 来自版块 - Web服务器安全
-
孤单小熊00: Android Broadcast Security
◆0 科普 Broadcast Recevier 广播接收器是一个专注于接收广播通知信息,并做出对应处理的组件。很多广播是源自于系统代码的──比如,通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序也可以进行广播──比如说,通...2014-01-04 17:00 来自版块 - Web服务器安全