admin的文章

12年前 (2014-07-02) 1784浏览 0评论

前言 Docker旨在提供一种应用程序的自动化部署解决方案，在 Linux 系统上迅速创建一个容器（轻量级虚拟机）并部署和运行应用程序，并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级，非常方便。因为使用了容 器，所以可以很方便的把生产环境...

12年前 (2014-07-02) 3340浏览 1评论

摘要：本文的主要内容为：Docker介绍，包括由来、适用场景等；Docker背后的一系列技术；Docker在利用LXC的同时提供了哪些创新；笔者对Docker这种container、PaaS的一些理解；Docker存在的问题和现有解决思路。 ps:D...

12年前 (2014-07-02) 7018浏览 0评论

今天在写一个Python脚本，要把一个svn project 先checkout出来，然后转到这个工程目录下执行其它的svn命令。 本来我是在Python里执行了一个cd命令，希望能转到目标工程目录下。但是这个cd命令一直执行不成功。后来了解到，其实...

12年前 (2014-07-02) 1643浏览 0评论

摘要：GoDaddy，全球最大的域名服务商，拥有超过1200万用户、5700万域名，创始人Bob Parsons的经历可谓传奇，参加过越战，获三枚奖章，回国后自学编程，创立GoDaddy。 美国域名注册和互联网主机服务提供商GoDaddy 6月9日提...

12年前 (2014-07-02) 2091浏览 0评论

摘要：云存储是在云计算概念上延伸和发展出来的一个新的概念，简单来说，云存储就是将储存资源放到云上供人存取的一种新兴方案，使用者可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据。 在这个已经进化到Web3.0，同时信息大爆炸的时代...

12年前 (2014-07-01) 11701浏览 0评论

Windows下NC反弹CMD提权 Server-U等都不可以用的情况下.   一般都可思考用此方法 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和C...

12年前 (2014-07-01) 1964浏览 0评论

您可能有过这样的经历：每到一个陌生的地方，总是分不清方向，当您打电话向朋友求助时，他一顿“东西南北”的指路反而让您更加迷惑。甚至有时候，我们在熟悉的地方也会迷路！每当此时，您可能会抱怨，为什么我没有方向感？ 我们的生活中无处不存在着“方向“ 这 ...

12年前 (2014-06-30) 3085浏览 0评论

使用DVWA的第一关作为例子讲解一下mysql的新型注入。 第一关链接：http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1&Submit=%C8%B7%B6%A8# ，参数id存在注入 ...

12年前 (2014-06-30) 2173浏览 0评论

使用phpmyadmin，这是最简单的了，修改mysql库的user表，不过别忘了使用PASSWORD函数。 方法二 使用mysqladmin，这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd...

12年前 (2014-06-30) 2559浏览 1评论

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南，同时有助于理...

12年前 (2014-06-30) 3127浏览 0评论

0x00 背景 CRLF Injection很少遇见，这次被我逮住了。我看zone中（http://zone.wooyun.org/content/13323）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。 CRLF是...

12年前 (2014-06-30) 2595浏览 1评论

30C3 CTF 2013 – Sandbox 300 PyExec writeup 環境 還在可以玩玩看XD 裡面介紹了可以用 #coding: <charset> 來繞過 sandbox 的方式滿有趣的 😛 例如 # c...

12年前 (2014-06-30) 3243浏览 1评论

如果受害者使用火狐浏览器，并有使用“记住密码”的习惯。那么在这种场景下我们就可以通过一个XSS来获取目标用户的明文密码。 步骤一，先去目标站点的登录页面，找form： <form method="POST" action...

12年前 (2014-06-30) 1997浏览 0评论

利用php中的一个自动在文件中增加页眉和页脚的功能，隐藏一句话。 在站点的某一目录（如：根目录）下编辑文件php脚本文件，名称为：info.php，内容如下 <?php Phpinfo(); ?> 在本地打开如：http://127.0....

12年前 (2014-06-30) 2859浏览 1评论

云联动 解密国内首个网关级APT解决方案 私有云防护解决方案作为网关设备上的核心技术革新，通过安全网关与云中心联动、安全网关与安全网关之间信息共享，大大强化了安全网关的防护能力，真正实现了全网动态防御。  2006年之前，我们面临的主要威胁是病毒；2...

12年前 (2014-06-29) 1694浏览 0评论

叙利亚电子军（SEA）一贯喜欢以国际上的主要媒体作为攻击目标。 6月23日， 叙利亚电子军通过第三方广告商入侵了路透社的网站， 将访问用户跳转到他们控制的一个网站上。   安全研究专家Frederic Jacobs指出， 尽管攻击的最终目标是路透社...

12年前 (2014-06-29) 2074浏览 1评论

对于网站来说， 再没有什么比用户信息泄露更让人尴尬的了。 尤其是当存有用户密码的文件如果被黑客获取， 对网站的安全和用户的信心来说都是巨大的打击。 如最近的Ebay泄密事件和小米的用户数据泄露事件。 保证用户信息安全首先需要正确理解对于用户密码的安...

12年前 (2014-06-29) 2605浏览 0评论

最近工作需要，需要burpsuite抓下https的包 burpsuite抓包https的时候，如果是https协议，火狐会不信任证书   这个时候点击我已充分了解可能的风险，然后添加例外，弹出图中的对话框 点击查看，进入证书管理企业...

12年前 (2014-06-28) 1987浏览 0评论

本软件可以破解国内除爱奇艺以外所有在线视频网站的VIP电影。非VIP电影也可以跳过广告。 使用步骤： 1.去视频网站复制想观看的视频地址，这里以优酷的VIP视频《幸运查克》作为例子！视频地址：http://v.youku.com/v_show/id_...

12年前 (2014-06-28) 6242浏览 0评论

这种报错注入主要基于Mysql中无符号int数据类型的溢出，并不是所有mysql版本都有，在5.0下测试不存在此种错误，在mysql5.5下存在。测试是否存在该类报错的语句如下： mysql > SELECT 1844674407370955...