admin的文章

11年前 (2014-06-30) 3130浏览 1评论

如果受害者使用火狐浏览器，并有使用“记住密码”的习惯。那么在这种场景下我们就可以通过一个XSS来获取目标用户的明文密码。 步骤一，先去目标站点的登录页面，找form： <form method="POST" action...

11年前 (2014-06-30) 1916浏览 0评论

利用php中的一个自动在文件中增加页眉和页脚的功能，隐藏一句话。 在站点的某一目录（如：根目录）下编辑文件php脚本文件，名称为：info.php，内容如下 <?php Phpinfo(); ?> 在本地打开如：http://127.0....

11年前 (2014-06-30) 2732浏览 1评论

云联动 解密国内首个网关级APT解决方案 私有云防护解决方案作为网关设备上的核心技术革新，通过安全网关与云中心联动、安全网关与安全网关之间信息共享，大大强化了安全网关的防护能力，真正实现了全网动态防御。  2006年之前，我们面临的主要威胁是病毒；2...

11年前 (2014-06-29) 1604浏览 0评论

叙利亚电子军（SEA）一贯喜欢以国际上的主要媒体作为攻击目标。 6月23日， 叙利亚电子军通过第三方广告商入侵了路透社的网站， 将访问用户跳转到他们控制的一个网站上。   安全研究专家Frederic Jacobs指出， 尽管攻击的最终目标是路透社...

11年前 (2014-06-29) 1948浏览 1评论

对于网站来说， 再没有什么比用户信息泄露更让人尴尬的了。 尤其是当存有用户密码的文件如果被黑客获取， 对网站的安全和用户的信心来说都是巨大的打击。 如最近的Ebay泄密事件和小米的用户数据泄露事件。 保证用户信息安全首先需要正确理解对于用户密码的安...

11年前 (2014-06-29) 2529浏览 0评论

最近工作需要，需要burpsuite抓下https的包 burpsuite抓包https的时候，如果是https协议，火狐会不信任证书   这个时候点击我已充分了解可能的风险，然后添加例外，弹出图中的对话框 点击查看，进入证书管理企业...

11年前 (2014-06-28) 1910浏览 0评论

本软件可以破解国内除爱奇艺以外所有在线视频网站的VIP电影。非VIP电影也可以跳过广告。 使用步骤： 1.去视频网站复制想观看的视频地址，这里以优酷的VIP视频《幸运查克》作为例子！视频地址：http://v.youku.com/v_show/id_...

11年前 (2014-06-28) 6090浏览 0评论

这种报错注入主要基于Mysql中无符号int数据类型的溢出，并不是所有mysql版本都有，在5.0下测试不存在此种错误，在mysql5.5下存在。测试是否存在该类报错的语句如下： mysql > SELECT 1844674407370955...

11年前 (2014-06-27) 4228浏览 0评论

生活总是需要一点新的色彩，最近看Mysql基于数据类型溢出的报错注入，又重新燃起了我以前对SQLi的激情。感觉自己还是很喜欢这个东西的。发现凡是 能和“绕过”有关系的（想了想，还真不包括那些硬件DEP ASLR啥的哈，脑子不够用 那个真爱不起）东西我...

11年前 (2014-06-27) 1981浏览 0评论

最近, 我在 review 组员的 Python 代码时, 发现了一个递归调用, 我立即发现了其中的问题. 先说一下编程中递归. 只有会用递归, 并且能随心应手地写出递归程序的程序员, 才是已经入门了的程序员. 不过, 许多程序员并没有发现编程中的递...

11年前 (2014-06-27) 1951浏览 0评论

在我们看来，男欢女爱，这是再正常不过的事情，似乎两性的存在不仅是生物界繁荣发展的基础，也是宇宙万物和谐的根本。所以当大脑跟奶酪一样多孔的主创把1998年版的哥斯拉描述成了一种“孤雌生殖”的动物时，我们不禁要问，这是什么崎岖的设定？ “孤雌生殖”（p...

11年前 (2014-06-27) 1539浏览 0评论

英国大学生绘制Wi-Fi信号图，盘旋光束如幽灵 据英国《每日邮报》报道，英国纽卡斯尔大学博士生路易斯·赫南（Luis Hernan）日前绘制出一系列展现人类周围无形网络Wi-Fi连接情况的图，这些盘旋围绕的明亮光束犹如幽灵。 赫南首先利用定制的仪器...

11年前 (2014-06-27) 1727浏览 0评论

########################################## # Title ：绕过安全狗上传[3.3 08722] # Team ：08 Security Team # Author ：08安全团队 # 首发 ： 08安全团...

11年前 (2014-06-27) 3495浏览 0评论

转自：http://www.okadwin.com/?post=134 如题。 比如乌云社区发帖的这位大牛http://zone.wooyun.org/content/12432 看那帖子标题就很喜感有木有，大概意思就是创建了一个没有file权限的...

11年前 (2014-06-27) 4070浏览 0评论

前言：在使用Burp代理分析移动设备应用通信的时候，会遇到使用SSL/TLS的应用，这时候就会因为证书验证不通过而无法抓包分析，如下图所示，为在PC上使用burp代理分析iOS设备上facebook登陆通信时弹出的错误提示。 这时候就需要在移...

11年前 (2014-06-26) 2682浏览 0评论

先利用俄罗斯黑客论坛出的路由扫描工具 扫一个中国的IP段看看，扫了10分钟，只扫了8081端口，80,8080都没扫描 结果：   挑选了一个wayos路由器打开一看 还是个上网行为管理的路由器什么！！还有聊天软件列表   ...

11年前 (2014-06-25) 9290浏览 3评论

自从搭建了wordpress博客后，经常受到垃圾评论。为了阻止评论使用了Akismet插件。该插件确实有用，帮我阻止了大部分的垃圾评论。但是该插件并不会帮你把垃圾评论给删掉，导致我需要不时去后台将垃圾评论定时清理掉，否则mysql数据库承受不起。 ...

11年前 (2014-06-25) 3746浏览 3评论

Linux 和 BSD 都是免费的，开源的，类Unix系统。他们甚至使用很多相同的软件。他们看上去简直就像是一个操作系统，那么，它们有什么不同吗？ 其实，两者之间的不同，远远超出了我们下面提到的这些，尤其是在构建完整操作系统和许可授权的哲学思想上，...

11年前 (2014-06-25) 3298浏览 0评论

我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限. 我们可以查看现在服务器上系统盘的可读可写目录 如果说服务器上的 C:\Documents and Settings\All Users\「开始」菜单\程序\启动   ‘目...

11年前 (2014-06-25) 1413浏览 0评论

日前，《创业家》杂志社社长牛文文就京东在纳斯达克上市，对京东创始人刘强东进行了一场深度访谈，访谈的内容为“京东的边界在哪里”。这是一个看似简单，实际上却很复杂的问题，京东在上市前，它肯定有过类似的疑惑，而如今京东战略已经逐步明朗。又或者是京东战略本...