admin的文章

12年前 (2014-04-06) 1477浏览 0评论

《华盛顿邮报》2013年12月14日的文章《破解手机码，NSA可 以监听私人谈话》中引用前NSA（美国国安局）合同工Edward Snowden提供的机密文件，NSA能破解广泛使用的手机加密技术A5/1。安全研究公司H4RDW4RE的首席科学家Ka...

12年前 (2014-04-06) 1487浏览 0评论

一个员工如果出现负面情绪，是很容易传染的，相互吐槽久了，你自己就会接受，并且越来越相信。作为老板的 你如果发现这种情绪在传染了，说明团队已经病入膏肓了，这是一个潜在的危险，老板们很多时候是防不胜防的。一旦爆发，将是毁灭性的打击，例如集体辞职，即 使...

12年前 (2014-04-06) 3377浏览 2评论

网站渗透过程中  目录扫描工具是必备的   可以通过路径判断 对方网站是什么程序做的  以及发现一些敏感的目录  甚至直接扫描到数据库下载路径。 本工具是今天无聊写的，代码乱到我自己都不想看，功能勉强算实现了，为让大家放心，源代码也放出来，大家可以随...

12年前 (2014-04-05) 12384浏览 7评论

由于最近在omnet++上面进行仿真，涉及到选择Nic类型。看到一篇好帖子，收藏下::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::1 转贴：http://sunreset.blogbus.com/logs/14...

12年前 (2014-04-05) 1831浏览 0评论

现在百度网盘离线下载支持BT下载和普通下载，但是他不支持磁力链接下载，今天给大家带来一个GOOGLE浏览器插件（可以在参考资料里面下），让百度网 盘也能磁力链接下载，什么是磁力链接？简单的讲你可以理解它就是将原本包含在种子中的链接信息全部变成了可以看...

12年前 (2014-04-05) 1892浏览 0评论

今天搞一个dede遇到站长把文件管理器给删掉了，无法上传php文件，那只能用下其他的办法来解决了。这个方法不记得是在哪个网站看过的思路，自己实践了下。 后台——SQL命令运器——执行命令 INSERT INTO `dede_myad` (`aid`...

12年前 (2014-04-05) 2541浏览 0评论

Hello list! There are multiple vulnerabilities in Js-Multi-Hotel plugin for WordPress. Earlier I wrote about two other vulner...

12年前 (2014-04-05) 4539浏览 0评论

前几今天遇到一个bt 的老外注射点： //*ps 此点目前流行的注射工具射不 *// http://cleopatra-sy.com/index.php?content=more_product&id=17 http://cleopatra-...

12年前 (2014-04-05) 1793浏览 0评论

一、开篇 自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案 二、剖析 为了防止ACESS数据库下载，小的见过不少方法，主要...

12年前 (2014-04-05) 3110浏览 1评论

一、Chrome 是怎么过滤反射型 XSS 首先要说明的是它是webkit的一个模块,而非chrome,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能. 过滤方式: 通过模糊匹配 输入参数(GET query|...

12年前 (2014-04-05) 1427浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 一次通过修改action来利用asp在线文件管理来获取webshell...

12年前 (2014-04-04) 1666浏览 0评论

$_PG=array_merge($_GET,$_POST); 该 处采用array_merge函数合并$_GET,$_POST二个数组，如果$_GET,$_POST键名有重复，那么$_PG中该键的键值 为$_POST中键名对应的值，如$_GET[...

12年前 (2014-04-04) 2467浏览 0评论

0x00 前言 随着日益发展的网络技术，网络线路也变的越来越复杂。渗透测试人员在web中通过注入，上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。 什么是vlan:http://baike....

12年前 (2014-04-04) 1780浏览 0评论

aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。 2、查找 <system.web...

12年前 (2014-04-04) 1677浏览 0评论

首先请看演示：http://zonewooyun.sinaapp.com/poc/poc.html 帖子链接：http://zone.wooyun.org/content/11465 前几天想到的方法，晚上没事儿做了一个 效果不是很好，大部分小伙伴都...

12年前 (2014-04-03) 2144浏览 0评论

能用整型不用字符型。整型处理起来比字符更快。 尽量避免NULL：应该指定列为NOT NULL，除非你想存储NULL。只要列中包含有NULL值都将不会被包含在索引中，复合索引中只要有一列含有NULL值，那么这一列对于此复合索引就是无效的。...

12年前 (2014-04-03) 2011浏览 0评论

在MySQL中，索引属于存储引擎级别的概念，不同存储引擎对索引的实现方式是不同的，本文主要讨论MyISAM和InnoDB两个存储引擎的索引实现方式。 MyISAM索引实现 MyISAM引擎使用B+Tree作为索引结构，叶节点的data域存放的是数据记...

12年前 (2014-04-03) 2604浏览 0评论

这是一个很深的问题，我采用逐步问答的方式来解答。试图用最简洁的语言解决整体概念上的问题。 本文目的纯粹是提供对“索引采用B树结构”这个问题的一种入门概念，不涉及深入的东西。 数据库索引为什么会选择B树结构？ 答：因为使用B树查找时，所用的磁盘...

12年前 (2014-04-03) 2454浏览 0评论

昨天我的群里有人提出在面试的时候遇到了数据库索引的问题。 Q：为什么使用了索引查询就会快呢？ A：就像字典的目录，有了目录查询当然快。 再Q：为什么有了目录就会快呢？ 答不上来了。。。。。 当时我的第一反应是应该讲硬盘存储结构，讲BTree，讲二分查...

12年前 (2014-04-03) 2357浏览 0评论

你还在为有安全狗而不能添加用户而烦恼么？那快来看~只需三步，在最新服务器安全狗4.0.05221账号保护全开的状态下，我是如何用guest获取登陆权限的.前提是要有提权exp哦~ 服务器安全狗，在账户保护全开的状态下，是不可以添加用户的，但是并没有...