小马博客

一个无聊的人,一个无聊的博客

2014.4.11参加了华东互联网高峰论坛,能参加这个高峰论坛,要感谢途牛网举办,感谢K总邀请(途牛技术总监)。 论坛官网:http://www.ecits.org/ 本次高峰论坛的主题是:互联网如何改变生活 本次论坛举办了两天,我印象比较深的是4月12的时候...

发布 2 条评论

1.首先我们压缩一个exe可执行文件,是个弹出PWNED的小程序   2.用winrar的zip模式压缩exe文件   3.把压缩的zip文件载入hex软件,找到文件名,更改第二个文件名后缀为 jpg,保存zip文件   4.打开zip,双击里面的图片,将允...

发布 2 条评论

NetStress是一个DDoS攻击和网络压力测试工具。 SF下载地址:http://sourceforge.net/projects/netstressng/ [Downlink href="http://sourceforge.net/projects/netstressng/"]点击下载[/Downlink] NetStress支持以下攻击方式: SYN Fl...

发布 0 条评论

内容简介: 围绕如何实现高效调试这一主题,本书深入系统地介绍了以调试器为核心的各种软件调试技术。本书共30章,分为6篇。第1篇介绍了软件调试的概况和简要历史。第2篇以英特尔架构(IA)的CPU为例,介绍了计算机系统的硬件核心所提供...

发布 0 条评论

[py] #!/usr/bin/env python # encoding: utf-8 # Hash Identifier v1.1 # By Zion3R # www.Blackploit.com # Root@Blackploit.com logo=''' ######################################################################### # ...

发布 1 条评论

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前...

发布 3 条评论

0×00 背景 本 文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流...

发布 0 条评论

[Downlink href="http://www.scorpionds.com/products/CodeXploiter/2/"]官网下载[/Downlink] 转自:http://zone.wooyun.org/content/10396

发布 0 条评论

在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找...

发布 0 条评论