全部文章 | 第2页

json_encode()

不光是json_encode 像base64_encode这样的都可以用来绕过转义

json_encode会吃掉转义的\

函数比较简单,直接看测试代码

readmore

NSA方程式工具实战测试(Eternalblue)

一、环境:

靶机:win7 IP:192.168.208.128

攻击机: win2003 IP:192.168.208.164

在攻击机中需要python2.6环境和安装pywin32

python-2.6.6.msi

readmore

七牛云存储产品价格又降,最高降幅近13%

记不清是第几次降价了,反正降价是挺频繁,再加上一个七牛云存储的九折优惠码,使用七牛就更便宜了,最新七牛云存储9折优惠码:61d1fd4d 

视频站如何降低流量,实现时时转码云播放,图片展示网站如何压缩图片,节省空间,如何进行图片鉴黄、视频鉴黄,网络直播平台的搭建,七牛全部都能解决。

七牛云以存储起家,在存储方面已经先人一步,不断推陈出新。五年以来,不忘初心,坚持做好存储。我们自主研发的海量存储系统不断完善,存储集群规模逐渐扩大,存储的稳定性和可靠性不断提升。经受住了各行各业应用的考验,冗余技术也在不断进步,使成本进一步降低。综合考虑各项因素,我们决定对对象存储国内空间进行降价。

本次降价最高降幅近 13%,作为这次降价的一部分,原有定价阶梯范围也有调整。

readmore

phpcms v9.6前台任意上传getshell漏洞分析

最近在准备考试,也没时间更新,等4月底考完试找到工作在继续吧。

前两天得到一个phpcms的前台任意文件上传getshell的exp,代码如下:

readmore

干货!top白帽子 Gr36_ 手把手教你挖漏洞|2017 先知白帽大会

Gr36_,男,阿里云云盾先知平台白帽子贡献排行榜排名第一的白帽子。

从 2016 年开始,Gr36_ 在先知平台活跃,也在国内其他众测平台“挖洞”。他对自己身份的定义是“众测玩家”。虽然 Gr36_ 在先知平台已经累计拿到 285950 元的奖金,他表示,赚取额外收入只是他成为众测玩家的原因之一,他在三年前接触众测,像玩游戏一样,爱上了这项“劳动”,有乐趣,还能交到好朋友,一起提升技能。

Gr36_认为,众测多方共赢的模式可以改变很多人的生活。

《葵花宝典》伤身,挖洞秘籍有益。

readmore