admin的文章

12年前 (2014-06-27) 4310浏览 0评论

生活总是需要一点新的色彩，最近看Mysql基于数据类型溢出的报错注入，又重新燃起了我以前对SQLi的激情。感觉自己还是很喜欢这个东西的。发现凡是 能和“绕过”有关系的（想了想，还真不包括那些硬件DEP ASLR啥的哈，脑子不够用 那个真爱不起）东西我...

12年前 (2014-06-27) 2072浏览 0评论

最近, 我在 review 组员的 Python 代码时, 发现了一个递归调用, 我立即发现了其中的问题. 先说一下编程中递归. 只有会用递归, 并且能随心应手地写出递归程序的程序员, 才是已经入门了的程序员. 不过, 许多程序员并没有发现编程中的递...

12年前 (2014-06-27) 2045浏览 0评论

在我们看来，男欢女爱，这是再正常不过的事情，似乎两性的存在不仅是生物界繁荣发展的基础，也是宇宙万物和谐的根本。所以当大脑跟奶酪一样多孔的主创把1998年版的哥斯拉描述成了一种“孤雌生殖”的动物时，我们不禁要问，这是什么崎岖的设定？ “孤雌生殖”（p...

12年前 (2014-06-27) 1644浏览 0评论

英国大学生绘制Wi-Fi信号图，盘旋光束如幽灵 据英国《每日邮报》报道，英国纽卡斯尔大学博士生路易斯·赫南（Luis Hernan）日前绘制出一系列展现人类周围无形网络Wi-Fi连接情况的图，这些盘旋围绕的明亮光束犹如幽灵。 赫南首先利用定制的仪器...

12年前 (2014-06-27) 1814浏览 0评论

########################################## # Title ：绕过安全狗上传[3.3 08722] # Team ：08 Security Team # Author ：08安全团队 # 首发 ： 08安全团...

12年前 (2014-06-27) 3585浏览 0评论

转自：http://www.okadwin.com/?post=134 如题。 比如乌云社区发帖的这位大牛http://zone.wooyun.org/content/12432 看那帖子标题就很喜感有木有，大概意思就是创建了一个没有file权限的...

12年前 (2014-06-27) 4191浏览 0评论

前言：在使用Burp代理分析移动设备应用通信的时候，会遇到使用SSL/TLS的应用，这时候就会因为证书验证不通过而无法抓包分析，如下图所示，为在PC上使用burp代理分析iOS设备上facebook登陆通信时弹出的错误提示。 这时候就需要在移...

12年前 (2014-06-26) 2778浏览 0评论

先利用俄罗斯黑客论坛出的路由扫描工具 扫一个中国的IP段看看，扫了10分钟，只扫了8081端口，80,8080都没扫描 结果：   挑选了一个wayos路由器打开一看 还是个上网行为管理的路由器什么！！还有聊天软件列表   ...

12年前 (2014-06-25) 9496浏览 3评论

自从搭建了wordpress博客后，经常受到垃圾评论。为了阻止评论使用了Akismet插件。该插件确实有用，帮我阻止了大部分的垃圾评论。但是该插件并不会帮你把垃圾评论给删掉，导致我需要不时去后台将垃圾评论定时清理掉，否则mysql数据库承受不起。 ...

12年前 (2014-06-25) 3970浏览 3评论

Linux 和 BSD 都是免费的，开源的，类Unix系统。他们甚至使用很多相同的软件。他们看上去简直就像是一个操作系统，那么，它们有什么不同吗？ 其实，两者之间的不同，远远超出了我们下面提到的这些，尤其是在构建完整操作系统和许可授权的哲学思想上，...

12年前 (2014-06-25) 3392浏览 0评论

我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限. 我们可以查看现在服务器上系统盘的可读可写目录 如果说服务器上的 C:\Documents and Settings\All Users\「开始」菜单\程序\启动   ‘目...

12年前 (2014-06-25) 1506浏览 0评论

日前，《创业家》杂志社社长牛文文就京东在纳斯达克上市，对京东创始人刘强东进行了一场深度访谈，访谈的内容为“京东的边界在哪里”。这是一个看似简单，实际上却很复杂的问题，京东在上市前，它肯定有过类似的疑惑，而如今京东战略已经逐步明朗。又或者是京东战略本...

12年前 (2014-06-25) 1607浏览 0评论

6亿微信用户、13亿微博注册账号、上千部竞奖微电影……今天上午在中国社科院发布的《2014年新媒体蓝皮书》指出，中国的新媒体已进入“微”时代。从用户结构上分析，“微信用户多中产，微博用户多草根。” 目前，微信用户已达6亿，覆盖全球200多个国家和地区...

12年前 (2014-06-25) 3890浏览 0评论

# Exploit Title: WordPress version 3.9.1 “Add an About page” persistent XSS. # Date: 21/06/14 # Exploit Author: V...

12年前 (2014-06-24) 2974浏览 0评论

前台上传一个图片马 2.新增加一个应用，uc_server里填写“应用里的物理路径”与“应用接口名称”（头像地址自己右键查看） 3.访问url：appid=2（我这里是第二个应用所以就是2） via@0day5.com 转载请注明：jingl...

12年前 (2014-06-24) 3329浏览 0评论

1、简介： 大多数人知道SSH是用来替代R命令集，用于加密的远程登录，文件传输，甚至加密的FTP(SSH2内置)，因此SSH成为使用极广的服务之一，不仅如 此，SSH还有另一项非常有用的功能，就是它的端口转发隧道功能，利用此功能，让一些不安全的服务象...

12年前 (2014-06-24) 1935浏览 0评论

又拍网是一个照片分享社区，从2005年6月至今积累了260万用户，1.1亿张照片，目前的日访问量为200多万。5年的发展历程里经历过许多起伏，也积累了一些经验，在这篇文章里，我要介绍一些我们在技术上的积累。 又拍网和大多数Web2.0站点一样，构建于...

12年前 (2014-06-23) 2534浏览 0评论

python 打开浏览器，可以做简单的刷网页的小程序 and 其他有想象力的程序。不过仅供学习，勿用非法用途。 python的webbrowser模块支持对浏览器进行一些操作 主要有以下三个方法： webbrowser.open(url, new=0...

12年前 (2014-06-23) 1487浏览 0评论

最近负责了公司招聘，发现校园招聘这种事情，真是一个奇葩的工作。能做好校园招聘的人，一定是一个矛盾体。 这个人一定是思维缜密，因为流程在这里特别重要，宣讲会、笔试、面试，需要不能出乱子；这个人还需要有创新意识，做好了宣讲会、笔试面试，也就是中规中矩，没...

12年前 (2014-06-22) 2770浏览 0评论

为什么要写它 针对现有的网站管理工具，本人对这类软件进行了分析，研究和改进，写出了本工具。 本人旨在对互联网安全技术的发展做出一点贡献，同是为传播开源精神出一点力。 它能做什么 Altman 是一款网站管理工具。 截至目前，它可以： 自定义代理 自...