admin的文章

12年前 (2014-05-08) 2586浏览 0评论

参考文章：Apache日志绕过URL编码方法 ps:其实上面的参考文章中有错误之处，即在浏览器中直接访问时加上<?php phpinfo()?>这样的代码会在日志文件中被url编码是因为浏览器自动进行url编码造成的，因此只要通过burp...

12年前 (2014-05-07) 5884浏览 1评论

  现在大家手上几乎都有安卓的设备了 如何让他霸气的跑起kali系统 作为渗透测试小钢炮呢？ 分享下自己的经验~ ————————̵...

12年前 (2014-05-07) 3944浏览 0评论

上次发帖求教服务器流量异常处理，看了日志之后发现一坨扫描器留下的痕迹。 发现了WVS的扫描记录，小小的日志文件都被撑成几G大了…（服务器框架定义404页面，导致不存在的页面请求特别多） WVS确实是好东西，用来爬爬目录啥的最开心了，但是用...

12年前 (2014-05-06) 3314浏览 1评论

HTML 5以前的标准由于考虑到浏览器安全问题并不允许直接跨域通信，于是为了达到跨域通信的目的各种蛋疼的解决办法出现了，常用的有：jsonp、使用代理文 件、地址栏hash等等，这些办法的出现在达到解决跨域问题的同时，也增加了前端页面的性能开销和维护...

12年前 (2014-05-06) 2769浏览 0评论

DNS的查询过程是指在客户端通过DNS服务器将一个IP地址转换为一个FQDN（Fully Qualified Domain Name，完全合格的域名），或将一个FQDN转化为一个IP地址，或查询一个区域的邮件服务器的过程。 DNS查询分类 1）按查...

12年前 (2014-05-06) 5252浏览 0评论

官网地址 http://celeryproject.org/ 开发语言 Python 开源licence BSD 运行OS环境 跨平台 celery(芹菜)是一个异步任务队列/基于分布式消息传递的作业队列。它侧重于实时操作，但...

12年前 (2014-05-05) 2257浏览 0评论

菊花品牌：zdsoft。 菊花位置：http://www.xxx.com/Admin/sqlPlatform/operateSql.aspx(关闭js，绕过验证)。 windows2003内网+mssql+dog。 mssql，sa用户权限支持xp_...

12年前 (2014-05-05) 5847浏览 0评论

摘要: 作者在渗透过程中遇到了CKFinder被难住了，最后重命名为畸形文件用解析漏洞getshell。 感情和上次一样，闲的无聊，随便找了个c段艹了一下试了一下，如图： 这种网站，看了看，asp、access的数据库，带注入点的，如图： 这边我...

12年前 (2014-05-05) 6228浏览 0评论

摘要: 非常棒的一篇手记，心灵手巧的作者用自写的备份文件fuzz工具摸到了目标的备份，读取配置文件后一路高歌猛进，写webshell，反弹交互式会话提权 拿我写的“备份文件批量扫描器不外传”扫到了一个网站的备份文件（XDSEC内部测试使用，大家暂...

12年前 (2014-05-05) 3672浏览 0评论

摘要: appscan的GUI界面新建扫描任务时虽然只能指定一个target，并且也没有提供类似awvs/nessus的web接口，但是它提供的有一个“AppScanCMD.exe”，利用该工具，就可以以DOS命令的方式来批量、自动化执行扫描任务。...

12年前 (2014-05-05) 3103浏览 0评论

摘要: WordPress在核心代码安全系数很高，而在逻辑设计上却存在可以被用来遍历用户名的缺陷，并且后台登录处存在登录错误消息凭证枚举缺陷，可以直接fuzz出密码。 … 0X00 之前也研究过一些系统的漏洞，exp的编写问题，这里面...

12年前 (2014-05-04) 7252浏览 0评论

使用libevent编写websocket服务端时遇到了一个问题： 浏览器与服务端建立连接后，若刷新或关闭浏览器窗口（未监听 相应事件并处理），服务端无法得知连接断开，按理说，这种情况属于client异常终止，跟拔网线的情况类似。这种情况下，服务端不...

12年前 (2014-05-04) 2386浏览 0评论

转自http://www.guancha.cn/culture/2013_05_05_142492.shtml 很多关于金岳霖、梁思成和林徽因的传记资料以讹传讹，把金岳霖塑造成了一个痴情者，称他为了林徽因而“终身未婚”。实际上，在历史中真实金岳霖不仅...

12年前 (2014-05-04) 2135浏览 0评论

针对绑定了手机号的用户可以修改其密码（用户注册后可以在设置里绑定手机） 本次攻击不需要知道目标的手机号，只需要知道用户名（通常是邮箱或者手机号）就可以了。 漏洞证明： 漏洞地址 http://dbank.vmall.com/netdisk/rese...

12年前 (2014-05-04) 3076浏览 0评论

权威的安全组织OWASP 2013更新了Top 10：https://www.owasp.org/index.php/Top_10_2013-Top_10 十大安全漏洞分别是： 1. 注入，包括SQL、操作系统和LDAP注入。 2. 有问题的鉴别与会...

12年前 (2014-05-04) 3085浏览 0评论

MySQL数据库的认证密码有两种方式， MySQL 4.1版本之前是MySQL323加密，MySQL 4.1和之后的版本都是MySQLSHA1加密， MySQL数据库中自带Old_Password（str）和Password（str）函数，它们均可以...

12年前 (2014-05-04) 3485浏览 0评论

定义和用法 file_put_contents() 函数把一个字符串写入文件中。 与依次调用 fopen()，fwrite() 以及 fclose() 功能一样。 语法 file_put_contents(file,data,mode,contex...

12年前 (2014-05-04) 3331浏览 0评论

BT-Search 简洁舒服的BT资源搜索程序，屌丝必备神器。 运行环境 PHP5.2+ MYSQL 5.1+ 开启CURL扩展 强烈建议启用MYSQL PDO 程序特点 低调奢华有内涵 高端大气上档次 示例网站 URL: https://www...

12年前 (2014-05-04) 10309浏览 0评论

Each time you create a new file on Windows, the operating system also generates an MS-DOS-compatible short file name in 8.3 ...

12年前 (2014-05-04) 4613浏览 1评论

Windows下采用了短文件名机制，如 C:\wooyun12312394944545.txt 可采用 C:\wooyun~1.txt 访问 生成一个备份文件，文件名是这样的 http://127.0.0.1/admin/databack/sql/m...