admin的文章

12年前 (2014-05-19) 4058浏览 0评论

使用 BT5 破解入侵内部网络 目标IP地址192.168.111.135 （windows server 2003 sp2） bt5 的IP地址192.168.111.134 入侵条件：知道目标机器的ip  用户名  密码 因为非法测试是不允许...

12年前 (2014-05-19) 3065浏览 0评论

前言 ~~~~~~ 确保密码复杂的策略使密码不能被恶意获取，是安全人员很常见的一个重要话题。而我在这篇文章中不会概述如何通过哈希和存储信息破解系统密码，在本文将侧重于演示通过窃取的密码哈希顺利侵入目标系统。我还将介绍如何检测并预防这种入侵的措施。 哈...

12年前 (2014-05-18) 1997浏览 0评论

有段时间没写东西了， 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”，觉得很多新手在寻找XSS时走进了一些误区，比如：专门想着怎么去“绕过”。这里做个总结，希望对大家有所帮助。 1. 误区1： XSS，不是专门去“绕过”限制。 打个简单...

12年前 (2014-05-18) 2438浏览 0评论

目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理！ 0x03:javascript编码 0x04:base64编码 0x05:闲扯   0x00基本介绍 提...

12年前 (2014-05-17) 5520浏览 0评论

英文原文：Parallelism in one line Python的并发处理能力臭名昭著。先撇开线程以及GIL方面的问题不说，我觉得多线程问题的根源不在技术上而在于理念。大部分关于Pyhon线程和多进程的资料虽然都很不错，但却过于细节。这些资料...

12年前 (2014-05-17) 3550浏览 0评论

一、网盘割据的时代 不知大家有没有观察过，在秋季，也就是眼下这个时间，当阵风挂起的时候，地上的落叶就会以一个接一个，翻滚着一同被吹走，这就是“跟风”。老祖宗确实很有智慧，造出来的词语源于生活，又高于生活。 眼下，又是另一波跟风之势——“网盘”，犹如当...

12年前 (2014-05-17) 1905浏览 0评论

Contents 1 单点登录 2 淘宝网的单点登录策略 3 京东商城单点登录策略 单点登录 单点登录（Single sign-on，SSO）是一种访问控制，在多个软件应用中，用户只需登录其中一个应用，就可以成功访问其他应用；同样，用户只需...

12年前 (2014-05-17) 3201浏览 1评论

JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中，有一个很重要的安全性限制，被称为“Same- Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限...

12年前 (2014-05-16) 2152浏览 0评论

我的朋友海滨问我mysql在建表的时候int类型后的长度代表什么? 是该列允许存储值的最大宽度吗? 为什么我设置成int(1), 也一样能存10,100,1000呢. 当时我虽然知道int(1),这个长度1并不代表允许存储的宽度,但却没有一个合理的解...

12年前 (2014-05-16) 1703浏览 0评论

前段时间lengf牛写了篇文章关于FileZilla Server的提权测试，俺看了也觉得不错 这不今天刚好遇上一个FileZilla Server的服务器，咋试试提权。当然lengf牛的是在FileZilla Server的目录有可写权限修改配置文...

12年前 (2014-05-13) 2437浏览 0评论

传送们 http://www.mianshamuma.com/php/12.html 最近遇到个站，有狗，手头没有过狗的大马，于是乎就百度谷歌之，结果就进到了这个站http://www.mianshamuma.com/， 据说是国内最大的收信箱子后...

12年前 (2014-05-12) 2974浏览 0评论

首先吧 你要确保你和目标主机可以ping通 OK 没啥问题！ 如果你已经知道对方目标 存在某个漏洞 怎么办？ 语法  search 漏洞名字   如果你知道是MS08-067漏洞 你就可以输入  search ms08_067  回车 如果你输入...

12年前 (2014-05-12) 2696浏览 0评论

有时提权后 用adduser会出现 adduser: command not found 用su –解决 下面网上找的资料 为什么useradd命令不能用？ 理解这个问题以前需要先理解环境变量的概念。   在UNIX系统里面...

12年前 (2014-05-11) 2453浏览 0评论

转自：http://sb.f4ck.org/thread-18482-1-1.html 事情是这样的，搞了一个项目，（好吧就是拿数据）目标站是一个http://18x.1×1.2×6.73/login.html 直接输入ip跳转...

12年前 (2014-05-11) 2567浏览 0评论

在单位的机房里好不容易才找到一台安装 Windows 2000 Server SP4 操作系统的服务器，这台硕果仅存的服务器到本月底也要退役了。 Windows 2000 操作系统是没有预装任何版本的 .NET Framework 的。下图中的 ...

12年前 (2014-05-11) 3922浏览 0评论

NTSD的功能非常的强大,用它强行结束某个比较顽固的进程还是很好用的，基本上除了WINDOWS系统自己的管理进程,ntsd几乎都可以杀掉。 解压放到/windows/system32下，然后在cmd下，就可以进行操作了。 命令格式：ntsd -c q...

12年前 (2014-05-11) 2569浏览 0评论

映像劫持 一、原理 所谓的映像劫持(IFEO)就是ImageFileExecutionOptions，它位于注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion \Im...

12年前 (2014-05-11) 3019浏览 0评论

AWVS简介： Acunetix Web Vulnerability Scanner，简称AWVS， AWVS是一个自动化的Web应用程序安全测试工具，审计检查漏洞，如SQL注入，XSS(跨站点脚本攻击)和其他能被黑客利用的存在漏洞的网页应用。 为...

12年前 (2014-05-11) 3039浏览 0评论

本人通过注入拿到了一个shell，拿shell的过程就不讲了，很简单。下面分享一下提权的过程吧。没有技术含量，大牛勿喷。 一、提权 执行systeminfo看了一下竟然是2008的服务器。 看了一下补丁情况，KB2592799没有打，可以使...

12年前 (2014-05-11) 2335浏览 0评论

网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程，无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进化。绿盟科技关注攻防的最新进展，为了帮助客户更好的对抗网络威胁，每个季度会推出最新的“DDoS兵器谱” ，介...