admin的文章

12年前 (2014-04-28) 1665浏览 0评论

任务调度的crond常驻命令 crond 是linux用来定期执行程序的命令。当安装完成操作系统之后，默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作，如果有要执行的工作便会自动执行该工作。而linux任务调度的工作主要分...

12年前 (2014-04-28) 2014浏览 0评论

*开发者已经完成了新的仿Windows 7/8 的LXDE美化包，并且支持了呼声很高的Arch Linux。 * 不管你喜不喜欢，还是有很多人乐意把他们的系统美化成Windows 7或者Windows 8的界面。开发者制作了一个美化包能让这些用户安...

12年前 (2014-04-28) 2159浏览 0评论

By 咖啡(k4kup8_0x4154_gmail.com) [目录] 1. 简述 2. php的执行流程 3. php的生命周期 4. php源代码分析以及功能性代码的实现 5. 总结 6. 参考资料 一、简述 依据php特定运行环境、php某些特...

12年前 (2014-04-28) 6827浏览 0评论

可解ioncube及Zend加密，支持批量。 将要解密的文件放入Encoded目录，打开iDezender选择相应的解密类型，回车后开始解密。 解密后的文件移放在Decoded目录，高清无码图如下。 点我下载 ps:百度网盘已转存 转自：http...

12年前 (2014-04-28) 5929浏览 0评论

有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得我们没法将shell或local exp写到其他目录。 如： #print_r(ini_get('disab...

12年前 (2014-04-27) 3696浏览 0评论

用curl下载网页估计大家都会，但是模拟 multipart/form-data 形式的 form 上传文件则稍稍复杂些。命令行如下。 curl -F "action=upload" -F "filename=@file...

12年前 (2014-04-26) 2240浏览 0评论

原文出处： webappsecuritylab 前言 本文将会着重介绍防御XSS攻击的一些原则，需要读者对于XSS有所了解，至少知道XSS漏洞的基本原理，如果您对此不是特别清楚，请参考这两篇文章：《Stored and Reflected XSS A...

12年前 (2014-04-26) 10289浏览 1评论

RFC812定义了一个非常简单的Internet信息查询协议——WHOIS协议。其基本内容是，先向服务器的TCP端口43建立一个连接，发送查询关 键字并加上回车换行，然后接收服务器的查询结果。 世界上各级Internet管理机构秉承公开、公正、共享的...

12年前 (2014-04-24) 2073浏览 0评论

原文出处： 百度FEX – zjcqoo 上一篇文章，介绍了常见的流量劫持途径。然而无论用何种方式获得流量，只有加以利用才能发挥作用。 不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的...

12年前 (2014-04-24) 2125浏览 0评论

原文出处： 百度FEX – zjcqoo 流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会被暗中修...

12年前 (2014-04-22) 1580浏览 0评论

微博作为国内最大的社交媒体网站之一，每天承载着亿万用户的服务请求，这些请求的背后，需要消耗着巨大的计算、内存、网络、I/O等资源。而且因为 微博的产品特性，节假日、热门事件等可能带来突发数倍甚至十几倍的访问峰值，这些都对于支撑微博的底层基础架构提出了...

12年前 (2014-04-22) 2750浏览 0评论

先来说说什么情况用偏移注入吧，条件如下： 1.        注入表的字段数大于或等于目标表列的两倍最好，这样一般都能显示齐。（我测的时候如此，大牛要是有别的方法可以留言哈） 而一般admin表3个列以上吧（id,name,pass）…… 2.   ...

12年前 (2014-04-22) 2612浏览 0评论

参考一次有意思的绕过护卫神连接一句话研究 要想绕过菜刀连接一句话，需要经过burp中转。菜刀默认使用的是IE的代理，因此菜刀连webshell时，将IE代理设置为burp的。 webshell: <?php $a = str_repla...

12年前 (2014-04-21) 2763浏览 0评论

########################################## #  Title: 一次有意思的绕过护卫神连接接一句话研究 #  Time：2014.04.17 #  Team: c0deplay #  Author: haxs...

12年前 (2014-04-21) 8582浏览 0评论

一、使用说明 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服...

12年前 (2014-04-21) 2031浏览 0评论

由国内Linux系统团队Ubuntu Kylin与搜狗联合开发的搜狗输入法Linux版发布。该版本基于开源小企鹅输入法框架(Fcitx)、开源Qimpanel面板以及搜狗输入法引擎，将免费提供给所有开源Linux发行版和个人用户免费使用。 由国内Li...

12年前 (2014-04-21) 5755浏览 1评论

单向认证 单向认证是指用户通过https访问网站服务器，只会验证服务器的有效性，而服务器不会验证用户的有效性，即用户不需要证书就可以访问https服务器。 单向认证 SSL 协议的具体过程 ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号，加...

12年前 (2014-04-19) 1987浏览 0评论

摘要 : 一味模仿美国老师而不做本土化建构的公司，无一例外的全部要失败 必 须承认的是，中国互联网这20年的商业路径就是：C2C（Copy to China），也就是把美国的某种模式搬到中国来。从创业伊始，一般就采用美国比较流行的某种模式，走向I...

12年前 (2014-04-18) 1801浏览 0评论

挺久之前过了一遍CSP的安全策略，很多人把它喻为XSS攻击的终结者，因为这种策略不再像传统只靠各种正则和特征匹配来识别跨站攻击Payload，而是直接从协议层把一些存在安全隐患的用法默认给干掉了，把同源同域更发挥到了极致。把之前整理的内容发到这里吧。...

12年前 (2014-04-18) 2621浏览 0评论

下面向大家介绍的是微信开发项目里使用的3款基于PHP的开发框架，相信一定对你的开发工作有所帮助。 1. Wechat-PHP-SDK 微信公众平台 PHP 开发包，细化各项接口操作，支持链式调用。 Github托管地址：dodgepudding/...