admin的文章

11年前 (2014-04-22) 2503浏览 0评论

参考一次有意思的绕过护卫神连接一句话研究 要想绕过菜刀连接一句话，需要经过burp中转。菜刀默认使用的是IE的代理，因此菜刀连webshell时，将IE代理设置为burp的。 webshell: <?php $a = str_repla...

11年前 (2014-04-21) 2680浏览 0评论

########################################## #  Title: 一次有意思的绕过护卫神连接接一句话研究 #  Time：2014.04.17 #  Team: c0deplay #  Author: haxs...

11年前 (2014-04-21) 8476浏览 0评论

一、使用说明 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服...

11年前 (2014-04-21) 1952浏览 0评论

由国内Linux系统团队Ubuntu Kylin与搜狗联合开发的搜狗输入法Linux版发布。该版本基于开源小企鹅输入法框架(Fcitx)、开源Qimpanel面板以及搜狗输入法引擎，将免费提供给所有开源Linux发行版和个人用户免费使用。 由国内Li...

11年前 (2014-04-21) 5614浏览 1评论

单向认证 单向认证是指用户通过https访问网站服务器，只会验证服务器的有效性，而服务器不会验证用户的有效性，即用户不需要证书就可以访问https服务器。 单向认证 SSL 协议的具体过程 ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号，加...

11年前 (2014-04-19) 1897浏览 0评论

摘要 : 一味模仿美国老师而不做本土化建构的公司，无一例外的全部要失败 必 须承认的是，中国互联网这20年的商业路径就是：C2C（Copy to China），也就是把美国的某种模式搬到中国来。从创业伊始，一般就采用美国比较流行的某种模式，走向I...

11年前 (2014-04-18) 1715浏览 0评论

挺久之前过了一遍CSP的安全策略，很多人把它喻为XSS攻击的终结者，因为这种策略不再像传统只靠各种正则和特征匹配来识别跨站攻击Payload，而是直接从协议层把一些存在安全隐患的用法默认给干掉了，把同源同域更发挥到了极致。把之前整理的内容发到这里吧。...

11年前 (2014-04-18) 2530浏览 0评论

下面向大家介绍的是微信开发项目里使用的3款基于PHP的开发框架，相信一定对你的开发工作有所帮助。 1. Wechat-PHP-SDK 微信公众平台 PHP 开发包，细化各项接口操作，支持链式调用。 Github托管地址：dodgepudding/...

11年前 (2014-04-18) 3339浏览 1评论

本文为大家整理了一系列关于JavaScript的常用工具，包括常用工具、前端和后端工具，从测试到构建，内容丰富，值得收藏。下面是根据推荐工具整理的思维导图。 点此看大图 常规工具 脚手架工具   Yeoman：它旨在为开发者提供一系列健...

11年前 (2014-04-18) 3742浏览 0评论

Vis.js 是一个动态的、基于浏览器的可视化库，可处理大量的动态数据并能与这些数据进行交互操作。该项目是由Almende B.V公司开发的，包含 DataSet、Timeline, 和 Graph。 Vis.js 是一个动态的、基于浏览器的可视...

11年前 (2014-04-17) 1953浏览 0评论

2014 年4月11-12日，腾讯TSRC举行了第二届的安全沙龙（主题：感恩、交流、开放），会议除了邀请各大SRC平台负责人参加（阿里、百度、当当、网易、迅雷、新浪、华为等）之外，还邀请了众多为TSRC贡献漏洞的白帽子。FreeBuf作为官方合作...

11年前 (2014-04-17) 2689浏览 0评论

1、漏洞扫描器的扫描原理 主要就是：信息获取、模拟攻击。 网络漏洞扫描对目标系统进行漏洞检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，同时根据协议指纹技术识别出主 机的操作系统类型。然后扫描器对开放的端口进行网络服...

11年前 (2014-04-17) 2086浏览 0评论

在 ZoomEye 数据库中指纹分两类：端口指纹、Web 指纹。你所问的「网站指纹」我们内部标准叫法是「Web 指纹」，对于 Web 服务来说有以下 8+1 层： 我们的 Web 指纹识别引擎叫做 Wmap（纯 Python 实现，向 Nmap 致敬...

11年前 (2014-04-16) 6560浏览 0评论

json_decode是php5.2.0之后新增的一个PHP内置函数，其作用是对JSON 格式的字符串进行编码. json_decode的语法规则：json_decode ( string $json [, bool $assoc = false [...

11年前 (2014-04-16) 1635浏览 0评论

关键字描述：方法 解决 修改 E_ALL php.ini error_reporting & Notice: Undefined variable: email in D:\PHP5\ENOTE\ADDNOTE.PHP on line 9 N...

11年前 (2014-04-16) 1735浏览 0评论

关乎葫芦娃谁更强大的技术分析。 由于中午忙着吃饭所以六七娃写得很仓促，而且还被看了出来，所以决定把六七娃的内容补充上来。 而且这是第三稿了，刚刚已经写完了但是网断了没发出去，再刷新就什么都没有了，现在我有一点暴躁，但是重写一遍。。。对人生也是一种修行...

11年前 (2014-04-16) 2229浏览 0评论

我等小黑总是有时候在用尽千辛万苦拿下网站webshell的时候发现，原来这台是一台虚拟主机（常见在一台服务器上存在多个域名就叫做虚拟主 机），比如常见的星外，n点等，虚拟主机提权一般是比较蛋疼的，但是并不是提不下来，虽然我们木有0day，但是收集信息...

11年前 (2014-04-16) 2657浏览 0评论

windows虚拟主机提权手册 by:yueyan   Blog:yueyan.f4ck.net   edu2b.sinaapp.com  qq:yueyan@f4ck.net   目前国内大部分网站的现状是建立在各大虚拟主机系统上，独立服务器的站点...

11年前 (2014-04-16) 2339浏览 0评论

星外虚拟主机以前的0day，在虚拟主机提权时可以尝试一下： 一个是关于RAR的解压文件，一个是关于PHP。 cmd路径  c:\Program Files\winrar\rar 命令写:D:\freehost\zfduanxin\web\1.rar ...

11年前 (2014-04-16) 1626浏览 0评论

我在使用easyEclipse的时候，php browser下面的地址是http://localhost/…….但是我的Apache配置的不是默认的80端口，我该怎么修改easyEclipse，请高手指点 解决方法： 一、服务...