admin的文章

11年前 (2014-08-01) 5457浏览 1评论

很多次听到人说apache的“解析漏洞”了，正好今天又有人问，那就简单科普一下这个“解析漏洞”是何物。先来看测试过程和结果的对比吧。结果一 首先，我安装了apache 2.x版本，同时以module方式使apache与php结合，测试发现确实存在这样...

11年前 (2014-08-01) 2354浏览 0评论

文章来自@90sec   大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹 ...

11年前 (2014-08-01) 2939浏览 0评论

2014-07-31 红客联盟 文章来自@wilson   前言: 去年,比赛。冷夜男神给xx邀请赛搭建的环境的。环境很好，我也是做了这个,才开始慢慢学渗透的… 拿出来分享撒..再膜拜心中男神     一）实验环...

11年前 (2014-08-01) 4714浏览 0评论

2014-07-31 红客联盟 文章来自@wilson 一)getwebshell Getshell—>直接ewebeditor对config.asp可编辑。 这个不是重点 我粗略一讲 ewebeditor默认账户登入，可编辑config....

11年前 (2014-07-31) 2563浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术，设计出来的目的就是要取代轮询和 Comet 技术，使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...

11年前 (2014-07-31) 6391浏览 0评论

Author: 北方人 LastUpdate : 2012-03-02 12:12:02 在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能...

11年前 (2014-07-31) 1746浏览 0评论

说到web性能，前端工程师很自然地反应是yahoo的30+条优化规则。这些规则可以将网页加载从原来的几秒甚至十几秒较少到3s甚至1s以内。 当一个完整界面展现在用户眼前时，内容就通过不同的字体、图片以及多媒体传达给用户。使用户在1s内看到网页和使用...

11年前 (2014-07-31) 2640浏览 0评论

Auther:ki11y0u Time:2014.07.27 前几天无意间点开一个网站，打开一看xxx高级中学，我的娘啊鸡冻，母校，（只记得当初上学的时候，还没有网站。只听说搬走被人收了，捐到政府了，就是有钱啊） 最近大家看到基友在搞母校，然后你懂的...

11年前 (2014-07-31) 3427浏览 0评论

今天来个教程——教大家组建自己的CF服务器！瞬间满级，可随意购买商城武器，自己添加武器！ 这里用的客户端是美服CF下面开始教程 篇幅比较长 仔细看好每一个步骤 一 下载美服客户端 链接: http://pan.baidu.com/s/1sjQ7EO...

11年前 (2014-07-30) 1665浏览 0评论

1、依赖python2.6~2.7版本模块的支持，python已经是2.6或2.7版本略过此步骤 wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] ta...

11年前 (2014-07-30) 3225浏览 0评论

有关ADS的简单说明请看：NTFS不利的一面 可以看到ADS在很久以前就被一些安全人员所关注，并且也提出了一些经典的利用，比如隐藏文件，隐藏webshell（交换数据流（ADS）与IIS的前世与今生），随着这次爆出来的IIS的权限绕过，我们再次测试了...

11年前 (2014-07-30) 5008浏览 1评论

ps:利用此方法快速利用php空间来建立http代理。 在渗透测试中，经常会遇到的情况是拿到了webshell，但是webserver在内网，做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转...

11年前 (2014-07-30) 15055浏览 0评论

渗透内网时，一般我会抓包看看内网的数据，会对内网结构有一定的认识 不过windows命令行下抓包的工具比较难找，windump确实是命令行下的，但是它需要安装winpcap，而winpcap从3.0开始官方就已经不提供nogui的安装包了 无奈只得自...

11年前 (2014-07-30) 2722浏览 0评论

首先认识HTML5的websocket： 在HTML5规范中，我最喜欢的Web技术就是正迅速变得流行的WebSocket API。WebSocket提供了一个受欢迎的技术，以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法，从客户...

11年前 (2014-07-30) 4701浏览 2评论

影响系统 Wordpress MailPoet < 2.6.7 漏洞发布时间:2014-07-01 漏洞更新时间:2014-07-01 危害 远程攻击者可以利用漏洞可上传任意文件。 攻击所需条件 攻击者必须访问Wordpress MailPoe...

11年前 (2014-07-30) 6401浏览 0评论

博文作者：rices 发布日期：2014-07-28 阅读次数：2203 博文内容：   【前言】 一 般情况下，网站或者广告联盟都会非常想要一种技术方式可以在网络上精确定位到每一个个体，这样可以通过收集这些个体的数据，通过分析后更加...

11年前 (2014-07-29) 2952浏览 2评论

有人曾说，不要和一个戒过烟的男人在一起。作为一个男人，连戒烟都做得到，他还有什么事情做不出来？ 我是一个戒过烟的人，但是他们都说我这个算不上戒烟。我烟龄不长，不过四五年，日常最多不过五根，相比那些动辄一天一包的人来说，只能算得上是小儿科。 抽 烟这事...

11年前 (2014-07-27) 2381浏览 1评论

——谨以此文献给曾经努力过以及正在努力的微博推荐团队成员 推荐系统就是自动联系用户和物品的一种工具，它能够在信息过载的环境中帮助用户发现令他们感兴趣的信息，也能将信息推送给对它们感兴趣的用户。——项亮《推荐系统实践》 本文作为该博第一篇，在这里暂...

11年前 (2014-07-27) 3450浏览 2评论

博文作者：雪人[TSRC白帽子] 发布日期：2014-07-23 阅读次数：1282 博文内容：   前一段时间有幸参加了由TSRC 发起的一个挑战赛。目标环境运行着一个正常的discuz应用，并且存在一个上传接口，该接口允许上传任意文件,...

11年前 (2014-07-27) 4085浏览 0评论

博文作者：大马胖子 发布日期：2014-06-24 阅读次数：675 博文内容：   TSRC编者按： Web2.0时 代，XSS漏洞不容小觑。特别是在UGC业务，支持“安全的”HTML是业务必须的特性，这就对UGC安全过滤器要求特别高，...