admin的文章

12年前 (2014-05-05) 5830浏览 0评论

摘要: 作者在渗透过程中遇到了CKFinder被难住了，最后重命名为畸形文件用解析漏洞getshell。 感情和上次一样，闲的无聊，随便找了个c段艹了一下试了一下，如图： 这种网站，看了看，asp、access的数据库，带注入点的，如图： 这边我...

12年前 (2014-05-05) 6214浏览 0评论

摘要: 非常棒的一篇手记，心灵手巧的作者用自写的备份文件fuzz工具摸到了目标的备份，读取配置文件后一路高歌猛进，写webshell，反弹交互式会话提权 拿我写的“备份文件批量扫描器不外传”扫到了一个网站的备份文件（XDSEC内部测试使用，大家暂...

12年前 (2014-05-05) 3653浏览 0评论

摘要: appscan的GUI界面新建扫描任务时虽然只能指定一个target，并且也没有提供类似awvs/nessus的web接口，但是它提供的有一个“AppScanCMD.exe”，利用该工具，就可以以DOS命令的方式来批量、自动化执行扫描任务。...

12年前 (2014-05-05) 3090浏览 0评论

摘要: WordPress在核心代码安全系数很高，而在逻辑设计上却存在可以被用来遍历用户名的缺陷，并且后台登录处存在登录错误消息凭证枚举缺陷，可以直接fuzz出密码。 … 0X00 之前也研究过一些系统的漏洞，exp的编写问题，这里面...

12年前 (2014-05-04) 7241浏览 0评论

使用libevent编写websocket服务端时遇到了一个问题： 浏览器与服务端建立连接后，若刷新或关闭浏览器窗口（未监听 相应事件并处理），服务端无法得知连接断开，按理说，这种情况属于client异常终止，跟拔网线的情况类似。这种情况下，服务端不...

12年前 (2014-05-04) 2361浏览 0评论

转自http://www.guancha.cn/culture/2013_05_05_142492.shtml 很多关于金岳霖、梁思成和林徽因的传记资料以讹传讹，把金岳霖塑造成了一个痴情者，称他为了林徽因而“终身未婚”。实际上，在历史中真实金岳霖不仅...

12年前 (2014-05-04) 2115浏览 0评论

针对绑定了手机号的用户可以修改其密码（用户注册后可以在设置里绑定手机） 本次攻击不需要知道目标的手机号，只需要知道用户名（通常是邮箱或者手机号）就可以了。 漏洞证明： 漏洞地址 http://dbank.vmall.com/netdisk/rese...

12年前 (2014-05-04) 3049浏览 0评论

权威的安全组织OWASP 2013更新了Top 10：https://www.owasp.org/index.php/Top_10_2013-Top_10 十大安全漏洞分别是： 1. 注入，包括SQL、操作系统和LDAP注入。 2. 有问题的鉴别与会...

12年前 (2014-05-04) 3071浏览 0评论

MySQL数据库的认证密码有两种方式， MySQL 4.1版本之前是MySQL323加密，MySQL 4.1和之后的版本都是MySQLSHA1加密， MySQL数据库中自带Old_Password（str）和Password（str）函数，它们均可以...

12年前 (2014-05-04) 3471浏览 0评论

定义和用法 file_put_contents() 函数把一个字符串写入文件中。 与依次调用 fopen()，fwrite() 以及 fclose() 功能一样。 语法 file_put_contents(file,data,mode,contex...

12年前 (2014-05-04) 3304浏览 0评论

BT-Search 简洁舒服的BT资源搜索程序，屌丝必备神器。 运行环境 PHP5.2+ MYSQL 5.1+ 开启CURL扩展 强烈建议启用MYSQL PDO 程序特点 低调奢华有内涵 高端大气上档次 示例网站 URL: https://www...

12年前 (2014-05-04) 10279浏览 0评论

Each time you create a new file on Windows, the operating system also generates an MS-DOS-compatible short file name in 8.3 ...

12年前 (2014-05-04) 4600浏览 1评论

Windows下采用了短文件名机制，如 C:\wooyun12312394944545.txt 可采用 C:\wooyun~1.txt 访问 生成一个备份文件，文件名是这样的 http://127.0.0.1/admin/databack/sql/m...

12年前 (2014-05-03) 2658浏览 0评论

Windows下默认没有curl命令，需要安装后才能使用。 1.      到这里下载http://curl.haxx.se/download/文件curl-7.17.1-win32-ssl.zip，如果不需要使用ssl的话，可以直接下载curl-7...

12年前 (2014-05-03) 2476浏览 1评论

我们打开很多网站的时候，都会看到网址前有一个小的企业LOGO，如下图：这里的logo，既能展示公司的形象，又能彰显个性。   步骤/方法 准备一个好用的图标制作软件 首先您必须了解所谓的图标（Icon）是一种特殊的图形文件...

12年前 (2014-05-03) 3248浏览 0评论

目录 0x00         前言 0x01         CSP概念 0x02         CSP发展时间轴 0x03         CSP语法 0x04         CSP默认特性 0x05         CSP例子 0x06  ...

12年前 (2014-05-03) 4109浏览 0评论

十面埋伏-《淮阴侯韩信》主题曲 作词：魏明伦 亮煌煌几页史书， 乱纷纷万马逐鹿。 雄赳赳一代名将， 野茫茫十面埋伏。 山埋伏，水埋伏； 将军战术传千古。 云埋伏，雾埋伏； 功臣末路断头颅！ 疑兵疑阵在何处？ 战场埋伏、 官场埋伏、 朝廷埋伏、 宫廷埋...

12年前 (2014-05-02) 5601浏览 0评论

360scan正则：INSERT\\s+INTO.+?VALUES 其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx = 提交： http://localhost/3...

12年前 (2014-05-01) 11259浏览 2评论

安卓bochs运行xp、98、95的详细教程，附上修改过的xp镜像 相信大家都知道安卓手机可以通过bochs来模拟运行win95、win98、winxp、debian linux等系统了吧理论上也能运行其它pc系统。Bochs我就不做介绍了，现在入正...

12年前 (2014-04-30) 2708浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点，在实际测试过程中，笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想，这里分享下笔者对于HTTP头注入的发现和利用过程，欢迎各位大牛批评指正。 0x01、HTTP头...