admin的文章

12年前 (2014-05-31) 1662浏览 0评论

5月19日，美方以所谓网络窃密为由宣布起诉5名中国军官。初悉此事，我感到极为惊讶。斯诺登事件余波未消，美国还未从窃听甚至包括盟国领导人在内的多国领导人的丑闻中摆脱出来，美国监听全世界的事实路人皆知，美国司法部门却跳出来起诉他国军方人员窃取美方信息，...

12年前 (2014-05-30) 1790浏览 0评论

GitLab是一个利用 Ruby on Rails 开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。 它拥有与Github类似的功能，能够浏览源代码. 完全改进： v 6.9.1 - Fix ...

12年前 (2014-05-29) 2903浏览 0评论

chrome 浏览器插件 cookie Hacker 大家都不陌生吧。 由于要用到类似的功能，把它的核心代码提取了出来，大家看看有没有问题。 function inj_cookies(cookies,domain){ ...

12年前 (2014-05-29) 2649浏览 0评论

phpserialize ，是一个PHP 的变量序列化和反序列化函数在 Python 的实现。换言之，就是在 Python 语言环境中，借助 phpserialize 可以方便的处理那些在 PHP 中序列化了的文本，将其转变为变量（字符串、数组、整...

12年前 (2014-05-29) 2003浏览 0评论

—————————————————̵...

12年前 (2014-05-29) 2860浏览 0评论

1、在终端中执行sudo a2enmod rewrite指令。或者通过将 /etc/apache2/mods-available/rewrite.load 连接到 /etc/apache2/mods-enabled/rewrite.load 来打开 ...

12年前 (2014-05-29) 1748浏览 0评论

日期与时间都是每个PHP程式员经常要用到的技术,特别是做查询类,日期查询更是要经常要用到. PHP时间大的来分有两种,一是时间戳类型(1228348800),二是正常日期格式(2008-12-4) 所以存到数据库也有两种形式了(真正不止,我的应用就两...

12年前 (2014-05-28) 1876浏览 0评论

刚才搞到一台机器，虽然没用多长时间，但是过程也还算比较精彩，就寻思着发出来给大家分享，由于没什么特殊的部分，文章也是成功之后才写的，截图就不上了（其实主要原因是排版插入图片太费事），读者请自行脑补截图。 描述事情经过之前先大概描述一下处境吧 目标机器...

12年前 (2014-05-28) 3543浏览 0评论

5 月，微软在13日发布月度安全更新，其中 有KB2871997和 KB2928120 两个知识库文章Knowledgeased（而KB2871997甚至不是Security Bulletin）。对于无论是作为攻击的渗透测试人员还是作为防守的管理员都...

12年前 (2014-05-28) 1839浏览 0评论

大赛进行了两天，大起大落有，丧失信心也有，但最后还是挺过来了。多亏了给力的队友，blink和test，最后拿到了西北赛区的第二名。     简单叙述一下整个过程吧，顺便记录一下平时没有注意的一些点。     第一天的比赛是CTF类型的，实话说我不擅长...

12年前 (2014-05-28) 3165浏览 1评论

尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作为自己默认的编码类型。也有一些cms为了考...

12年前 (2014-05-27) 3355浏览 0评论

burp suite代理https的时候，会使用服务器传过来的CA证书与服务器进行数据交互，而burp会把自己的证书数据传送给客户端（浏览器），而客户端 （浏览器）需要信任burp的证书，这样进行交互burp才能捕获到明文数据，如果你用burp做代理...

12年前 (2014-05-27) 2795浏览 0评论

背景 本文来自于之前我发的一篇微博： 不过写这篇文章并不是为了帮大家准备面试，而是想借这道题来介绍计算机和互联网的基础知识，让读者了解它们之间是如何关联起来的。 为了便于理解，我将整个过程分为了六个问题来展开。 第一个问题：从输入 URL 到浏览...

12年前 (2014-05-27) 2006浏览 0评论

转载请注明：jinglingshu的博客 » 安全宝工作原理...

12年前 (2014-05-26) 1576浏览 0评论

七月的夏天 早年我并不知道Python写的Web应用是怎么部署的，总觉得像PHP、ASP一样，仅仅提供一个语言级别的执行模块，直接嵌入Web服务器运行，甚至于直接对外提供带扩展名的URL都是自然而然的事情。 前一阵学习了Python，总是如别人一样，...

12年前 (2014-05-26) 2107浏览 0评论

一、漏洞类型说明 1、  高危漏洞 高危漏洞包括：SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞：网站程序忽略了对输入字符串中包含的SQL语...

12年前 (2014-05-26) 4221浏览 1评论

众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件 或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上发现个小技巧，也就是通过load data local infile可...

12年前 (2014-05-25) 2552浏览 0评论

相信只要是从事软件开发， 多多少少都会涉及到数据包的抓取。常见的有网页数据抓取（即网页爬虫），应用程序数据包抓取等。网页数据抓取比较简单， 在chrome下可以非常方便的分析网页结构和数据请求；而应用程序数据包的抓取则相对复杂些， 通常需要配置代理...

12年前 (2014-05-25) 2447浏览 0评论

自己并不擅长xss，作为抛砖引玉的一篇总结文章，分享一下自己的见解，其实写出来感觉很惶恐。都是之前看M写的一些文章学到的姿势，在这里跪谢。 我这里的绕过侧重于白盒审计，所以不用各种测试测试很久，只用根据源码中的fliter规则写出合适的exp。 后端...

12年前 (2014-05-25) 2032浏览 0评论

在 以前，可能就许多互联网厂商来说，对于漏洞都没有一个直观的认识，更别说普通的网民了。今年以来，包括这次的OpenSSL或者上次的携程、支付宝等爆出 的漏洞，不管是厂商还是组件，都让大家对漏洞有了进一步的认识。从去年到今年以来，各种SRC遍地开花，...