admin的文章

12年前 (2014-04-18) 3518浏览 1评论

本文为大家整理了一系列关于JavaScript的常用工具，包括常用工具、前端和后端工具，从测试到构建，内容丰富，值得收藏。下面是根据推荐工具整理的思维导图。 点此看大图 常规工具 脚手架工具   Yeoman：它旨在为开发者提供一系列健...

12年前 (2014-04-18) 3861浏览 0评论

Vis.js 是一个动态的、基于浏览器的可视化库，可处理大量的动态数据并能与这些数据进行交互操作。该项目是由Almende B.V公司开发的，包含 DataSet、Timeline, 和 Graph。 Vis.js 是一个动态的、基于浏览器的可视...

12年前 (2014-04-17) 2037浏览 0评论

2014 年4月11-12日，腾讯TSRC举行了第二届的安全沙龙（主题：感恩、交流、开放），会议除了邀请各大SRC平台负责人参加（阿里、百度、当当、网易、迅雷、新浪、华为等）之外，还邀请了众多为TSRC贡献漏洞的白帽子。FreeBuf作为官方合作...

12年前 (2014-04-17) 2803浏览 0评论

1、漏洞扫描器的扫描原理 主要就是：信息获取、模拟攻击。 网络漏洞扫描对目标系统进行漏洞检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，同时根据协议指纹技术识别出主 机的操作系统类型。然后扫描器对开放的端口进行网络服...

12年前 (2014-04-17) 2161浏览 0评论

在 ZoomEye 数据库中指纹分两类：端口指纹、Web 指纹。你所问的「网站指纹」我们内部标准叫法是「Web 指纹」，对于 Web 服务来说有以下 8+1 层： 我们的 Web 指纹识别引擎叫做 Wmap（纯 Python 实现，向 Nmap 致敬...

12年前 (2014-04-16) 6676浏览 0评论

json_decode是php5.2.0之后新增的一个PHP内置函数，其作用是对JSON 格式的字符串进行编码. json_decode的语法规则：json_decode ( string $json [, bool $assoc = false [...

12年前 (2014-04-16) 1697浏览 0评论

关键字描述：方法 解决 修改 E_ALL php.ini error_reporting & Notice: Undefined variable: email in D:\PHP5\ENOTE\ADDNOTE.PHP on line 9 N...

12年前 (2014-04-16) 1820浏览 0评论

关乎葫芦娃谁更强大的技术分析。 由于中午忙着吃饭所以六七娃写得很仓促，而且还被看了出来，所以决定把六七娃的内容补充上来。 而且这是第三稿了，刚刚已经写完了但是网断了没发出去，再刷新就什么都没有了，现在我有一点暴躁，但是重写一遍。。。对人生也是一种修行...

12年前 (2014-04-16) 2337浏览 0评论

我等小黑总是有时候在用尽千辛万苦拿下网站webshell的时候发现，原来这台是一台虚拟主机（常见在一台服务器上存在多个域名就叫做虚拟主 机），比如常见的星外，n点等，虚拟主机提权一般是比较蛋疼的，但是并不是提不下来，虽然我们木有0day，但是收集信息...

12年前 (2014-04-16) 2740浏览 0评论

windows虚拟主机提权手册 by:yueyan   Blog:yueyan.f4ck.net   edu2b.sinaapp.com  qq:yueyan@f4ck.net   目前国内大部分网站的现状是建立在各大虚拟主机系统上，独立服务器的站点...

12年前 (2014-04-16) 2451浏览 0评论

星外虚拟主机以前的0day，在虚拟主机提权时可以尝试一下： 一个是关于RAR的解压文件，一个是关于PHP。 cmd路径  c:\Program Files\winrar\rar 命令写:D:\freehost\zfduanxin\web\1.rar ...

12年前 (2014-04-16) 1717浏览 0评论

我在使用easyEclipse的时候，php browser下面的地址是http://localhost/…….但是我的Apache配置的不是默认的80端口，我该怎么修改easyEclipse，请高手指点 解决方法： 一、服务...

12年前 (2014-04-15) 1449浏览 0评论

在2014年4月11日的腾讯分享日活动上，腾讯OMG移动媒体产品部助总郑坚分享了有关腾讯新闻海量服务的一些技术技术原则。本文根据这次分享内容整理而成。 腾讯很多海量服务的意识和规则都是从QQ演化出来的，即使从移动互联网的角度来看，当时的很多规则...

12年前 (2014-04-15) 2332浏览 0评论

这个问题很难回答，简单的来说，入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是：hack-test.com 让我们来ping一下这个服务器： 我们得到了一个IP地址：173.236.138.113 ...

12年前 (2014-04-15) 1741浏览 0评论

To stay on top on the latest security alerts we often spend time on bug bounties and CTF’s. When we were discussing the chal...

12年前 (2014-04-13) 2447浏览 0评论

我们都知道wget这个工具是Linux、Unix下才能使用的。那么windows平台下到底可否使用？答案是确定的可以的！！！ 请从下面链接下载wget(1.11.4) for win: http://users.ugent.be/~bpuype/wg...

12年前 (2014-04-13) 2277浏览 0评论

关于嗅探与ARP欺骗的原理，网络上有很多很好的帖子和文章，但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠 的成分，因为嗅探本身就包含了主动嗅探和被动嗅探，而ARP欺骗又是一个单独的技术，欺骗的目的只是让数据经过本机，...

12年前 (2014-04-13) 1342浏览 0评论

前几天openSSL 的「滴血之心」漏洞造成的恐慌几乎席卷全球，国内外白帽子黑帽子疯狂刷数据刷积分，各大网站的安全部门也是遇到了从未有过的危机。虽然大家都讨论的很热烈，但对于用户们来说，只关心一件事情：我们支付宝里的钱还安全么。 除此以外，好奇的人们...

12年前 (2014-04-13) 1764浏览 0评论

这篇文章是我和洪飞飞同学共同翻译的。这篇带有一点点技术的文章，帮我解决了一个很大的问题，就是我知道流量是从Google来的，但是具体是从 Google的什么搜索类别来的？并且Google的Sitelinks这样的特殊链接，我怎样才能辨别它们分别贡献了...

12年前 (2014-04-13) 2219浏览 0评论

0x00 背景 偶尔会遇到这样的情况，防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理，仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上，就会很麻烦。 我们来假设这样的一个情景：你已经拥有在上述情况下的主机、需要和...