admin的文章

11年前 (2014-03-31) 2168浏览 0评论

Web Cloner [掠食者] 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Options: -s: Webs...

11年前 (2014-03-31) 2461浏览 0评论

作者：Mars   发布：2014-03-04 11:36 影响版本：windows server 2003(其他未测) 详情：windows操作系统内置system账户，权限高于任何其他账户，在没有其他账户密码的情况下，只要管理会话存在，就可以直接...

11年前 (2014-03-28) 1763浏览 0评论

本文由 极客范 – minejo 翻译自 Chris Hoffman。欢迎加入极客翻译小组，同我们一道翻译与分享。转载请参见文章末尾处的要求。 使用Linux终端不仅仅是只输入命令。学习这些基本的技巧，你就会逐渐掌握Bash shell...

11年前 (2014-03-28) 1378浏览 0评论

  许多公司都想把“内存优化器”（比如某卫士的点一点释放内存功能）作为他们的PC优化软件的一部卖点推销你。但是，这些软件往往非徒无益——它们不但不会加速你的电脑，反而会使你的电脑速度降低。 这些程序往往利用了初级用户的无知，向他们做出提升...

11年前 (2014-03-27) 3631浏览 0评论

Author:Ciph2r 今天闲来无事,大哥发来一个站说,去日站. 唉 大哥心中实战是比什么都重要的 既然是这样的话,拿到目标站,随手加上一个robots.txt (本文章所有网址已用127.0.0.1代替) 织梦? 看看对应版本号 可以直接用...

11年前 (2014-03-27) 1643浏览 0评论

DenyHosts是Python语言写的一个程序，它会分析SSHD的日志文件，当发现重复的攻击时就会记录IP到/etc/hosts.deny文 件，从而达到自动屏蔽IP的功能。 授权协议： GPL 开发语言： Python 操作系统： Lin...

11年前 (2014-03-27) 1923浏览 0评论

与Linux /etc/passwd文件不同，Linux /etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件，系统管理员应该弄明白Linux /etc/shadow文件中每个字符段的相应的意义，清楚管理时的具体意义。 Linux ...

11年前 (2014-03-27) 2284浏览 0评论

折腾网站也有大半年了，昨天听一同事说我们的网站通过不带www的域名也可以访问，带www的也可以访问，搜索引擎的收录情况是分别收录的， 原来一直没关心这些细节的东西，比如我们的网站是www.8090sec.com，不带www就是8090sec.com，...

11年前 (2014-03-27) 1582浏览 0评论

php.ini中找safe_mode php安全模式：safe_mode=on|off 启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。on启用，off禁用。它会比较执行脚本UID（用户ID）和脚本尝试访问的文件的...

11年前 (2014-03-27) 2804浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » MYSQL注入之BENCHMARK盲注分析...

11年前 (2014-03-27) 1778浏览 0评论

SSH主要包括密码、公钥、GSSAPI等认证方式。 0×01. PasswordAuthentication 密码认证 传统的密码口令认证。配置如下： PasswordAuthentication yes 0×02. PubkeyAuthentica...

11年前 (2014-03-27) 2220浏览 0评论

最近接触内网很多，渗透过程中，由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的 JSP的端口转发脚本。仿造LCX的功能，具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说，...

11年前 (2014-03-27) 2411浏览 0评论

微博经常会莫名其妙的添加一些推广账号。 恰好看到乌云人暴新浪的CSRF，遂加关注跟踪了一下。思考了一些推广的思路： 1、通过存在CSRF漏洞的接口 https://api.weibo.com/2/friendships/create.json(POS...

11年前 (2014-03-27) 3592浏览 0评论

You all know what DNS is, and I don’t think any more information is needed on it. Our Internet world exists due to DNS techno...

11年前 (2014-03-27) 8241浏览 0评论

這是繞過open_basedir限制的exploit，提供列目錄、讀寫文件功能 主要是利用各種CVE及PHP檢查缺陷繞過open_basedir PHP5.2的應該都通殺，5.3、5.4則視乎minor version <?php /*  ...

11年前 (2014-03-27) 1737浏览 0评论

对于绝大多数互联网公司，无论媒体、电商、视频，网站用户的注意力都是大家想迫切度量的指标，无论对于运营还是产品都非常有用。 各个公司也有各自不同的测量方法： 1. 通过PV或UV来度量，虽然简单，都会有失精准。 2. 通过眼动仪，追踪用户的注意力移动，...

11年前 (2014-03-27) 2128浏览 0评论

互联网是个制造流行概念的行业，“数据产品”也不幸免。其实，数据产品的“实”早就存在，只是“名”是后面几年慢慢流行起来的。 我看到过很多讨论数据产品的文章，但大家基本没有统一的认识，对概念的理解也不太认同，所以这里想简单写写自己的观点，主要内容也是...

11年前 (2014-03-26) 2917浏览 0评论

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入，通过此漏洞可以将shell写入到web目录下，可批量getshell。 1、Baidu & Google Keywords: ————————————————————- Power...

11年前 (2014-03-26) 4014浏览 0评论

应 流年 网友的请求，特地研究了一下在WordPress博客中，如何实现隐藏文章的部分内容，使得用户在登陆后才可以看到。其实这个难度不是很 大，WordPress提供了很多的编程接口，可以很方便的实现很多功能，现在我使用WordPress Short...

11年前 (2014-03-26) 1873浏览 0评论

他是全球发现苹果漏洞最多的人 他曾穷的住在小黑屋 他经常接到国家安全部门的电话 他差点堵住周鸿祎的路 我们最终还是没有见到吴石本人，即便他的生意合伙人刘盛（化名）已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后，这个四川男人就再也不愿...