admin的文章

11年前 (2014-06-03) 2571浏览 0评论

Scrapy 是一个基于Twisted，纯Python实现的爬虫框架，用户只需要定制开发几个模块就可以轻松的实现一个爬虫，用来抓取网页内容以及各种图片，非常之方便～ 本文讲述了在64位 Ubuntu 12.04服务器上安装Scrapy的过程。 准备...

11年前 (2014-06-03) 2214浏览 0评论

博文作者：雕哥 发布日期：2014-01-09 阅读次数：1867 博文内容：   本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 基于分布式流计算平台(storm)的CGI采集与清理系统...

11年前 (2014-06-03) 2152浏览 1评论

博文作者：pandas 发布日期：2014-02-25 阅读次数：1922 博文内容：   一、前言          不 知怎的最近甚是思念校园生活，思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子，喜欢看别人写的一些关于安全技...

11年前 (2014-06-02) 2778浏览 1评论

博文作者：Gmxp@TSRC 发布日期：2014-02-24 阅读次数：3230 博文内容：   0x0 前言        去 年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都...

11年前 (2014-06-02) 2376浏览 1评论

漏洞分析 http://www.zdsoft.net/admin/left.aspx后台页面，由于zdsoft网站后台可以直接操作数据库的后台http://www.zdsoft.net/Admin/sqlPlatform/operateSql.asp...

11年前 (2014-06-02) 4748浏览 0评论

########################################## #  Title    ： discuzX2.5跨站漏洞利用 #  Time   ：2013年3月24日 #  Team  ：c0deplay #  Author ...

11年前 (2014-06-02) 2192浏览 0评论

博文作者：Gmxp@TSRC 发布日期：2014-02-24 阅读次数：3230 博文内容：   0x0 前言        去 年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都...

11年前 (2014-05-31) 2783浏览 0评论

最近在研究nginx，整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的，防止中间监听泄露信息，但是去证书服务商那边申请证书又不合算，因为访问服务器的都是内部人士，所以自己给自己颁发证书，忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程...

11年前 (2014-05-31) 1576浏览 0评论

5月19日，美方以所谓网络窃密为由宣布起诉5名中国军官。初悉此事，我感到极为惊讶。斯诺登事件余波未消，美国还未从窃听甚至包括盟国领导人在内的多国领导人的丑闻中摆脱出来，美国监听全世界的事实路人皆知，美国司法部门却跳出来起诉他国军方人员窃取美方信息，...

11年前 (2014-05-30) 1708浏览 0评论

GitLab是一个利用 Ruby on Rails 开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。 它拥有与Github类似的功能，能够浏览源代码. 完全改进： v 6.9.1 - Fix ...

11年前 (2014-05-29) 2794浏览 0评论

chrome 浏览器插件 cookie Hacker 大家都不陌生吧。 由于要用到类似的功能，把它的核心代码提取了出来，大家看看有没有问题。 function inj_cookies(cookies,domain){ ...

11年前 (2014-05-29) 2551浏览 0评论

phpserialize ，是一个PHP 的变量序列化和反序列化函数在 Python 的实现。换言之，就是在 Python 语言环境中，借助 phpserialize 可以方便的处理那些在 PHP 中序列化了的文本，将其转变为变量（字符串、数组、整...

11年前 (2014-05-29) 1923浏览 0评论

—————————————————̵...

11年前 (2014-05-29) 2759浏览 0评论

1、在终端中执行sudo a2enmod rewrite指令。或者通过将 /etc/apache2/mods-available/rewrite.load 连接到 /etc/apache2/mods-enabled/rewrite.load 来打开 ...

11年前 (2014-05-29) 1634浏览 0评论

日期与时间都是每个PHP程式员经常要用到的技术,特别是做查询类,日期查询更是要经常要用到. PHP时间大的来分有两种,一是时间戳类型(1228348800),二是正常日期格式(2008-12-4) 所以存到数据库也有两种形式了(真正不止,我的应用就两...

11年前 (2014-05-28) 1778浏览 0评论

刚才搞到一台机器，虽然没用多长时间，但是过程也还算比较精彩，就寻思着发出来给大家分享，由于没什么特殊的部分，文章也是成功之后才写的，截图就不上了（其实主要原因是排版插入图片太费事），读者请自行脑补截图。 描述事情经过之前先大概描述一下处境吧 目标机器...

11年前 (2014-05-28) 3452浏览 0评论

5 月，微软在13日发布月度安全更新，其中 有KB2871997和 KB2928120 两个知识库文章Knowledgeased（而KB2871997甚至不是Security Bulletin）。对于无论是作为攻击的渗透测试人员还是作为防守的管理员都...

11年前 (2014-05-28) 1759浏览 0评论

大赛进行了两天，大起大落有，丧失信心也有，但最后还是挺过来了。多亏了给力的队友，blink和test，最后拿到了西北赛区的第二名。     简单叙述一下整个过程吧，顺便记录一下平时没有注意的一些点。     第一天的比赛是CTF类型的，实话说我不擅长...

11年前 (2014-05-28) 3045浏览 1评论

尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作为自己默认的编码类型。也有一些cms为了考...

11年前 (2014-05-27) 3198浏览 0评论

burp suite代理https的时候，会使用服务器传过来的CA证书与服务器进行数据交互，而burp会把自己的证书数据传送给客户端（浏览器），而客户端 （浏览器）需要信任burp的证书，这样进行交互burp才能捕获到明文数据，如果你用burp做代理...