admin的文章

11年前 (2014-05-04) 2303浏览 0评论

转自http://www.guancha.cn/culture/2013_05_05_142492.shtml 很多关于金岳霖、梁思成和林徽因的传记资料以讹传讹，把金岳霖塑造成了一个痴情者，称他为了林徽因而“终身未婚”。实际上，在历史中真实金岳霖不仅...

11年前 (2014-05-04) 2040浏览 0评论

针对绑定了手机号的用户可以修改其密码（用户注册后可以在设置里绑定手机） 本次攻击不需要知道目标的手机号，只需要知道用户名（通常是邮箱或者手机号）就可以了。 漏洞证明： 漏洞地址 http://dbank.vmall.com/netdisk/rese...

11年前 (2014-05-04) 2955浏览 0评论

权威的安全组织OWASP 2013更新了Top 10：https://www.owasp.org/index.php/Top_10_2013-Top_10 十大安全漏洞分别是： 1. 注入，包括SQL、操作系统和LDAP注入。 2. 有问题的鉴别与会...

11年前 (2014-05-04) 2979浏览 0评论

MySQL数据库的认证密码有两种方式， MySQL 4.1版本之前是MySQL323加密，MySQL 4.1和之后的版本都是MySQLSHA1加密， MySQL数据库中自带Old_Password（str）和Password（str）函数，它们均可以...

11年前 (2014-05-04) 3362浏览 0评论

定义和用法 file_put_contents() 函数把一个字符串写入文件中。 与依次调用 fopen()，fwrite() 以及 fclose() 功能一样。 语法 file_put_contents(file,data,mode,contex...

11年前 (2014-05-04) 3225浏览 0评论

BT-Search 简洁舒服的BT资源搜索程序，屌丝必备神器。 运行环境 PHP5.2+ MYSQL 5.1+ 开启CURL扩展 强烈建议启用MYSQL PDO 程序特点 低调奢华有内涵 高端大气上档次 示例网站 URL: https://www...

11年前 (2014-05-04) 10169浏览 0评论

Each time you create a new file on Windows, the operating system also generates an MS-DOS-compatible short file name in 8.3 ...

11年前 (2014-05-04) 4477浏览 1评论

Windows下采用了短文件名机制，如 C:\wooyun12312394944545.txt 可采用 C:\wooyun~1.txt 访问 生成一个备份文件，文件名是这样的 http://127.0.0.1/admin/databack/sql/m...

11年前 (2014-05-03) 2574浏览 0评论

Windows下默认没有curl命令，需要安装后才能使用。 1.      到这里下载http://curl.haxx.se/download/文件curl-7.17.1-win32-ssl.zip，如果不需要使用ssl的话，可以直接下载curl-7...

11年前 (2014-05-03) 2360浏览 1评论

我们打开很多网站的时候，都会看到网址前有一个小的企业LOGO，如下图：这里的logo，既能展示公司的形象，又能彰显个性。   步骤/方法 准备一个好用的图标制作软件 首先您必须了解所谓的图标（Icon）是一种特殊的图形文件...

11年前 (2014-05-03) 3165浏览 0评论

目录 0x00         前言 0x01         CSP概念 0x02         CSP发展时间轴 0x03         CSP语法 0x04         CSP默认特性 0x05         CSP例子 0x06  ...

11年前 (2014-05-03) 4025浏览 0评论

十面埋伏-《淮阴侯韩信》主题曲 作词：魏明伦 亮煌煌几页史书， 乱纷纷万马逐鹿。 雄赳赳一代名将， 野茫茫十面埋伏。 山埋伏，水埋伏； 将军战术传千古。 云埋伏，雾埋伏； 功臣末路断头颅！ 疑兵疑阵在何处？ 战场埋伏、 官场埋伏、 朝廷埋伏、 宫廷埋...

11年前 (2014-05-02) 5447浏览 0评论

360scan正则：INSERT\\s+INTO.+?VALUES 其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx = 提交： http://localhost/3...

11年前 (2014-05-01) 11090浏览 2评论

安卓bochs运行xp、98、95的详细教程，附上修改过的xp镜像 相信大家都知道安卓手机可以通过bochs来模拟运行win95、win98、winxp、debian linux等系统了吧理论上也能运行其它pc系统。Bochs我就不做介绍了，现在入正...

11年前 (2014-04-30) 2617浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点，在实际测试过程中，笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想，这里分享下笔者对于HTTP头注入的发现和利用过程，欢迎各位大牛批评指正。 0x01、HTTP头...

11年前 (2014-04-30) 2607浏览 0评论

from: One of World’s Largest Websites Hacked: Turns Visitors into “DDoS Zombies” incapsula发现其一个客户遭受了应用层的DDos攻击。 大概有22000的互联网用...

11年前 (2014-04-30) 1477浏览 0评论

多年来，PHP一直是一个稳定的、廉价的运行基于web应用程序的平台。像大多数基于web的平台一样，PHP也是容易受到外部攻击的。开发人员、数据库架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施。大部分预防措施可以通过几行代码或者把...

11年前 (2014-04-30) 2494浏览 0评论

对于使用VPS服务的人来说，数据就是生命。除了日常进行数据备份外，掌握一些数据抢救的方法，也能在很大程度上减少损失。 本人某一台VPS在不久前受到了DDOS攻击，随后马上收到来自DNSPOD的报警短信。VPS服务提供商在几分钟内将IP进行了null空...

11年前 (2014-04-30) 53095浏览 8评论

目前网络上开源的web指纹识别程序很多，如Wapplyzer,BlindElephant，plecost，w3af,whatweb, wpscan, joomscan等等，基本都是国外的，使用的时候因各方面因素会有一些限制，在某些特定环境下需要自己...

11年前 (2014-04-30) 2138浏览 0评论

最近再做一个python的小程序，主要功能是实现Acuenetix Web Vulnerability Scanner的自动化扫描，批量对一些目标进行扫描，然后对扫描结果写入mysql数据库。写这篇文章，分享一下一些思路。 程序主要分三个功能模块，U...