admin的文章

11年前 (2014-04-08) 1850浏览 0评论

近期WinRAR被爆存在扩展名缺陷0day，可被用于钓鱼等用途，小编给大家带来了漏洞详情。 本文原作者： An7i ，由习科论坛版主 Exploit 翻译。 WinRAR 是由 RARLAB 开发的一款非常强劲的压缩解压缩软件，在Windows环...

11年前 (2014-04-07) 1513浏览 0评论

While performing a Pen test for a client i needed to catch a domain user name and password, there are several ways to gain us...

11年前 (2014-04-07) 2918浏览 0评论

I had the pleasure of attending Dave Kennedy (@HackingDave) presentation “The dirty south – Getting Justified with Technology...

11年前 (2014-04-06) 57443浏览 11评论

ckeditor漏洞 1、ckfinder上传漏洞 ckfinder是一个AJAX的文件管理工具，配合ckeditor用于网站上传、管理文件。 但是ckfinder/ckfinder.html页面，访问不需特别权限。 利用在IIS6.0的环境下的解析...

11年前 (2014-04-06) 1547浏览 0评论

一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击，蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂，大多网络中都会部署有各种形形色色的安全产品，杀毒软件,waf或IDS。但为什么那么大范围的...

11年前 (2014-04-06) 1328浏览 0评论

在2014年1月21日，国内出现的大面积DNS解析错误，伴随着相关的新闻，一些公共的DNS服务被提及。在我们使用电信或者其他运营商网络时 会自动的给你分配DNS，但是由于目前国内的运营商基本上都是毫无节操的，在给域名解析时常会进行DNS污染，常见的比...

11年前 (2014-04-06) 1419浏览 0评论

谁黑客了我的生活？之一：汽车 或许韩国的科技还真是足够发达，于是我们在浏览韩国大片的过程中总会看到他们在秀的那些科技，电子门锁？ 智能家具？就连搞安全的帅咖都文艺范了起来，韩剧《幽灵》给了我们这群搞安全的屌丝很多启示，让我们对物联网社会有了新的感知...

11年前 (2014-04-06) 2043浏览 0评论

昨日下午，在星巴克红桥市场店内，记者利用装有黑客软件的手机，对一名同伴的电脑账号进行会话劫持。     “WIFI可破解 5分钟控制用户微博”追踪 近日，网友“Evi1m0”通过微信公众号，晒出了一个劫持路由器的案例。在北京一...

11年前 (2014-04-06) 1392浏览 0评论

《华盛顿邮报》2013年12月14日的文章《破解手机码，NSA可 以监听私人谈话》中引用前NSA（美国国安局）合同工Edward Snowden提供的机密文件，NSA能破解广泛使用的手机加密技术A5/1。安全研究公司H4RDW4RE的首席科学家Ka...

11年前 (2014-04-06) 1409浏览 0评论

一个员工如果出现负面情绪，是很容易传染的，相互吐槽久了，你自己就会接受，并且越来越相信。作为老板的 你如果发现这种情绪在传染了，说明团队已经病入膏肓了，这是一个潜在的危险，老板们很多时候是防不胜防的。一旦爆发，将是毁灭性的打击，例如集体辞职，即 使...

11年前 (2014-04-06) 3187浏览 2评论

网站渗透过程中  目录扫描工具是必备的   可以通过路径判断 对方网站是什么程序做的  以及发现一些敏感的目录  甚至直接扫描到数据库下载路径。 本工具是今天无聊写的，代码乱到我自己都不想看，功能勉强算实现了，为让大家放心，源代码也放出来，大家可以随...

11年前 (2014-04-05) 12039浏览 7评论

由于最近在omnet++上面进行仿真，涉及到选择Nic类型。看到一篇好帖子，收藏下::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::1 转贴：http://sunreset.blogbus.com/logs/14...

11年前 (2014-04-05) 1745浏览 0评论

现在百度网盘离线下载支持BT下载和普通下载，但是他不支持磁力链接下载，今天给大家带来一个GOOGLE浏览器插件（可以在参考资料里面下），让百度网 盘也能磁力链接下载，什么是磁力链接？简单的讲你可以理解它就是将原本包含在种子中的链接信息全部变成了可以看...

11年前 (2014-04-05) 1785浏览 0评论

今天搞一个dede遇到站长把文件管理器给删掉了，无法上传php文件，那只能用下其他的办法来解决了。这个方法不记得是在哪个网站看过的思路，自己实践了下。 后台——SQL命令运器——执行命令 INSERT INTO `dede_myad` (`aid`...

11年前 (2014-04-05) 2419浏览 0评论

Hello list! There are multiple vulnerabilities in Js-Multi-Hotel plugin for WordPress. Earlier I wrote about two other vulner...

11年前 (2014-04-05) 4451浏览 0评论

前几今天遇到一个bt 的老外注射点： //*ps 此点目前流行的注射工具射不 *// http://cleopatra-sy.com/index.php?content=more_product&id=17 http://cleopatra-...

11年前 (2014-04-05) 1708浏览 0评论

一、开篇 自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案 二、剖析 为了防止ACESS数据库下载，小的见过不少方法，主要...

11年前 (2014-04-05) 2808浏览 1评论

一、Chrome 是怎么过滤反射型 XSS 首先要说明的是它是webkit的一个模块,而非chrome,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能. 过滤方式: 通过模糊匹配 输入参数(GET query|...

11年前 (2014-04-05) 1360浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 一次通过修改action来利用asp在线文件管理来获取webshell...

11年前 (2014-04-04) 1592浏览 0评论

$_PG=array_merge($_GET,$_POST); 该 处采用array_merge函数合并$_GET,$_POST二个数组，如果$_GET,$_POST键名有重复，那么$_PG中该键的键值 为$_POST中键名对应的值，如$_GET[...