体验盒子

关注网络安全,网络安全博客

MAC下TextEdit文本乱码的解决方案

如果你用的是默认的TextEdit文本编辑器,那么你很可能会遇到乱码,解决方法:设置TextEdit打开TextEdit的Preference在"Opening files"选项框中选择“...

Android平台渗透测试套件zANTI v2.5发布

Android平台渗透测试套件zANTI v2.5发布

zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外,它能够支持一系列的网...

SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性邮箱通知 任务统计 sqlmap 复...

2016年9月15日 中秋节

2016年9月15日 中秋节

一年一次,过一年少一年,越来越不会过的节! 过完中秋后,紧接着就是中国朝圣节「十一长假」「双十一败家节」然后就顺利的告诉你,你又老了一岁!

海洋CMS V6.28 命令执行 0DAY

t00ls上一个朋友fuzz出了一个0day,但是分析不出来问题到底出在哪里,我分析了一下。 我是怎么追踪这个0day的呢? 其实只要追area参数处理过的地方就好了 经...

Finecms 2.0.1后台GETSHELL 0DAY

FineCMS有一个缓存功能,和当初Wordpress一样,有一个缓存功能,并且缓存的文件名不是随机的并且后缀是php,就导致了可以利用后台缓存功能来getshell。 下面...

Chrome56 将HTTP页面标记“不安全”

Chrome56 将HTTP页面标记“不安全”

9月8日谷歌宣布,从2017年1月(Chrome56)开始,正式将某些HTTP页面标记“不安全”,比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HTTP页面都标为不安全,目的是让用户更加安全的浏览站点。谷...

冰川时代5:星际碰撞

冰川时代5:星际碰撞

一直对动画电影无法抵挡,最近上映的《冰川时代5:星际碰撞》,早已长草很久,今天终于抽出时间去观看,冰川时代系列一直都算是比较经典的动画电影,每一部都不会让人失望,这系列的收管之作让我期待了很久,看电...

睡莲

睡莲

整理照片,看见了几张以前拍的照片,美丽的睡莲,分享给大家一只独秀花开并蒂满堂春色吴姬越艳楚王妃,争弄莲舟水湿衣。 来时浦口花迎入,采罢江头月送归。 荷叶罗裙一色裁,芙蓉向脸两边开。 乱入池中看...

PHP 发送Email的几种方法

在php中发送Email可以直接调用系统的mail()函数来完成,但是前提是你在php.ini文件中对mail都已经配置好了,以下为相关的配置信息: [mail function] ; For ...