Root Cause Analysis of Anomalies of Multitier Services in Public Clouds
从云服务提供商角度,定位服务异常的根本原因
RFC 草案 The OAuth 2.1 Authorization Framework 翻译
课程作业,RFC 草案 OAuth 2.1 身份认证框架翻译
DSVW Writeup
Damn Small Vulnerable Web (DSVW)
Electronic Code Book (ECB)
电子密码本模式的缺陷及其利用
Files for PHP Include And Post Exploitation
PHP 文件包含和后渗透测试
From SQL Injection to Shell (PostgreSQL edition)
从 SQL 注入到 Shell (PostgreSQL 版本)
From SQL Injection to Shell II
从 SQL 注入到 Shell II ,HTTP 头部 X-Forwarded-For 字段存在 SQL 注入点,利用基于时间的盲注进行手工注入,然后再使用 sqlmap 自动化注入。
From SQL Injection to Shell
从 SQL 注入到 Shell
Linux Host Review
Linux 主机审查,基于 Debian 6 系统,虽然该系统已经停止安全更新,但实验提供了一个审查的大体思路,包括审查系统信息、网络信息、服务信息等。
