admin的文章

12年前 (2014-06-30) 2617浏览 1评论

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南，同时有助于理...

12年前 (2014-06-30) 3185浏览 0评论

0x00 背景 CRLF Injection很少遇见，这次被我逮住了。我看zone中（http://zone.wooyun.org/content/13323）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。 CRLF是...

12年前 (2014-06-30) 2666浏览 1评论

30C3 CTF 2013 – Sandbox 300 PyExec writeup 環境 還在可以玩玩看XD 裡面介紹了可以用 #coding: <charset> 來繞過 sandbox 的方式滿有趣的 😛 例如 # c...

12年前 (2014-06-30) 3296浏览 1评论

如果受害者使用火狐浏览器，并有使用“记住密码”的习惯。那么在这种场景下我们就可以通过一个XSS来获取目标用户的明文密码。 步骤一，先去目标站点的登录页面，找form： <form method="POST" action...

12年前 (2014-06-30) 2039浏览 0评论

利用php中的一个自动在文件中增加页眉和页脚的功能，隐藏一句话。 在站点的某一目录（如：根目录）下编辑文件php脚本文件，名称为：info.php，内容如下 <?php Phpinfo(); ?> 在本地打开如：http://127.0....

12年前 (2014-06-30) 2908浏览 1评论

云联动 解密国内首个网关级APT解决方案 私有云防护解决方案作为网关设备上的核心技术革新，通过安全网关与云中心联动、安全网关与安全网关之间信息共享，大大强化了安全网关的防护能力，真正实现了全网动态防御。  2006年之前，我们面临的主要威胁是病毒；2...

12年前 (2014-06-29) 1747浏览 0评论

叙利亚电子军（SEA）一贯喜欢以国际上的主要媒体作为攻击目标。 6月23日， 叙利亚电子军通过第三方广告商入侵了路透社的网站， 将访问用户跳转到他们控制的一个网站上。   安全研究专家Frederic Jacobs指出， 尽管攻击的最终目标是路透社...

12年前 (2014-06-29) 2139浏览 1评论

对于网站来说， 再没有什么比用户信息泄露更让人尴尬的了。 尤其是当存有用户密码的文件如果被黑客获取， 对网站的安全和用户的信心来说都是巨大的打击。 如最近的Ebay泄密事件和小米的用户数据泄露事件。 保证用户信息安全首先需要正确理解对于用户密码的安...

12年前 (2014-06-29) 2648浏览 0评论

最近工作需要，需要burpsuite抓下https的包 burpsuite抓包https的时候，如果是https协议，火狐会不信任证书   这个时候点击我已充分了解可能的风险，然后添加例外，弹出图中的对话框 点击查看，进入证书管理企业...

12年前 (2014-06-28) 2036浏览 0评论

本软件可以破解国内除爱奇艺以外所有在线视频网站的VIP电影。非VIP电影也可以跳过广告。 使用步骤： 1.去视频网站复制想观看的视频地址，这里以优酷的VIP视频《幸运查克》作为例子！视频地址：http://v.youku.com/v_show/id_...

12年前 (2014-06-28) 6315浏览 0评论

这种报错注入主要基于Mysql中无符号int数据类型的溢出，并不是所有mysql版本都有，在5.0下测试不存在此种错误，在mysql5.5下存在。测试是否存在该类报错的语句如下： mysql > SELECT 1844674407370955...

12年前 (2014-06-27) 4360浏览 0评论

生活总是需要一点新的色彩，最近看Mysql基于数据类型溢出的报错注入，又重新燃起了我以前对SQLi的激情。感觉自己还是很喜欢这个东西的。发现凡是 能和“绕过”有关系的（想了想，还真不包括那些硬件DEP ASLR啥的哈，脑子不够用 那个真爱不起）东西我...

12年前 (2014-06-27) 2117浏览 0评论

最近, 我在 review 组员的 Python 代码时, 发现了一个递归调用, 我立即发现了其中的问题. 先说一下编程中递归. 只有会用递归, 并且能随心应手地写出递归程序的程序员, 才是已经入门了的程序员. 不过, 许多程序员并没有发现编程中的递...

12年前 (2014-06-27) 2099浏览 0评论

在我们看来，男欢女爱，这是再正常不过的事情，似乎两性的存在不仅是生物界繁荣发展的基础，也是宇宙万物和谐的根本。所以当大脑跟奶酪一样多孔的主创把1998年版的哥斯拉描述成了一种“孤雌生殖”的动物时，我们不禁要问，这是什么崎岖的设定？ “孤雌生殖”（p...

12年前 (2014-06-27) 1687浏览 0评论

英国大学生绘制Wi-Fi信号图，盘旋光束如幽灵 据英国《每日邮报》报道，英国纽卡斯尔大学博士生路易斯·赫南（Luis Hernan）日前绘制出一系列展现人类周围无形网络Wi-Fi连接情况的图，这些盘旋围绕的明亮光束犹如幽灵。 赫南首先利用定制的仪器...

12年前 (2014-06-27) 1864浏览 0评论

########################################## # Title ：绕过安全狗上传[3.3 08722] # Team ：08 Security Team # Author ：08安全团队 # 首发 ： 08安全团...

12年前 (2014-06-27) 3644浏览 0评论

转自：http://www.okadwin.com/?post=134 如题。 比如乌云社区发帖的这位大牛http://zone.wooyun.org/content/12432 看那帖子标题就很喜感有木有，大概意思就是创建了一个没有file权限的...

12年前 (2014-06-27) 4264浏览 0评论

前言：在使用Burp代理分析移动设备应用通信的时候，会遇到使用SSL/TLS的应用，这时候就会因为证书验证不通过而无法抓包分析，如下图所示，为在PC上使用burp代理分析iOS设备上facebook登陆通信时弹出的错误提示。 这时候就需要在移...

12年前 (2014-06-26) 2824浏览 0评论

先利用俄罗斯黑客论坛出的路由扫描工具 扫一个中国的IP段看看，扫了10分钟，只扫了8081端口，80,8080都没扫描 结果：   挑选了一个wayos路由器打开一看 还是个上网行为管理的路由器什么！！还有聊天软件列表   ...

12年前 (2014-06-25) 9584浏览 3评论

自从搭建了wordpress博客后，经常受到垃圾评论。为了阻止评论使用了Akismet插件。该插件确实有用，帮我阻止了大部分的垃圾评论。但是该插件并不会帮你把垃圾评论给删掉，导致我需要不时去后台将垃圾评论定时清理掉，否则mysql数据库承受不起。 ...