admin的文章

12年前 (2014-04-02) 1603浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

12年前 (2014-04-02) 1803浏览 0评论

The Introduction to a paper is a place for you to tell the story of the research that is presented. That story is not what ...

12年前 (2014-04-02) 2397浏览 0评论

你还在为下载的裤子很大而notepad++打不开而烦恼吗： 你还在为网盘的单个文件大小上限而发愁吗： “大文件分割器”到来了，用它可以轻松分割数G的大文件： 网上有很多文件分割器，但效果很差（因为其源码使用的原理不好），很多大型文件（尤其是GB...

12年前 (2014-04-02) 2097浏览 0评论

绕过安全狗有朋友整理过的，我也读过一些文章，很有收获。所以先在这里把文章给大家分享一下： 90sec的tigel1986同学写到的自制过狗菜刀文章：https://forum.90sec.org/forum.php?mod=viewthread&am...

12年前 (2014-04-02) 1459浏览 0评论

这段时间在写php脚本，接触到web前端以及web安全问题比较多，这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。 从三个方面去谈一下关于验证码的使用：验证码的生成，验证的过程，验证中注意的安全问题。 验证码的生成，首先还是要说说验证码的...

12年前 (2014-04-02) 2973浏览 1评论

lamp黄金组合，越来越被太多大型网站开始使用的了。但是MYSQL带来的性能瓶颈，肯定也是大家一直挥之不去的恶梦。今天it动力就带大家去利用分页表的方法来提高mysql在千万级数据表里的分页查询性能问题。 原始存储千级级的MYSQL数据表： CREA...

12年前 (2014-04-02) 1618浏览 0评论

在MySQL数据库操作中，我们在做一些查询的时候总希望能避免数据库引擎做全表扫描，因为全表扫描时间长，而且其中大部分扫描对客户端而言是没有意义的。其实我们可以使用Limit关键字来避免全表扫描的情况，从而提高效率。假设我们需要一个分页的查询，如果是O...

12年前 (2014-04-02) 3471浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » MYSQL注入之各种盲注情形...

12年前 (2014-04-01) 3524浏览 0评论

 Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件： 方法 1： 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法2： 使用 IMofCompiler 接口和 ...

12年前 (2014-04-01) 2116浏览 0评论

   首先说明话说这两天对自己学校进行了一个全面的安全检测，收获颇丰，成功拿下了管理各学院的网站，交换机，以及各数据库服务器，及管理vps的服务器，遗憾的是没有搞定教务系统，在渗透学校电力管理系统的时候，用到了一个很老的手法—IPC，我居...

12年前 (2014-04-01) 3740浏览 0评论

作者：李洋日期：2010-06-07 对 于NTFS磁盘分区上的每一个文件和文件夹，NTFS都存储一个远程访问控制列表（ACL，Access Control Lists）。ACL中包含有那些被授权访问该文件或者文件夹的所有用户账号、组和计算机，还包...

12年前 (2014-03-31) 2990浏览 0评论

题目：Windows系统密码破解全攻略 作者：hackest [H.S.T.] 来源：hackest’s blog 此文章已发表在《黑客X档案》2009年第6期杂志上 后经作者发布在博客上，如转载请务必保留此信息！ 引子 我 一直在想，...

12年前 (2014-03-31) 2241浏览 0评论

Web Cloner [掠食者] 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Options: -s: Webs...

12年前 (2014-03-31) 2534浏览 0评论

作者：Mars   发布：2014-03-04 11:36 影响版本：windows server 2003(其他未测) 详情：windows操作系统内置system账户，权限高于任何其他账户，在没有其他账户密码的情况下，只要管理会话存在，就可以直接...

12年前 (2014-03-28) 1849浏览 0评论

本文由 极客范 – minejo 翻译自 Chris Hoffman。欢迎加入极客翻译小组，同我们一道翻译与分享。转载请参见文章末尾处的要求。 使用Linux终端不仅仅是只输入命令。学习这些基本的技巧，你就会逐渐掌握Bash shell...

12年前 (2014-03-28) 1455浏览 0评论

  许多公司都想把“内存优化器”（比如某卫士的点一点释放内存功能）作为他们的PC优化软件的一部卖点推销你。但是，这些软件往往非徒无益——它们不但不会加速你的电脑，反而会使你的电脑速度降低。 这些程序往往利用了初级用户的无知，向他们做出提升...

12年前 (2014-03-27) 3722浏览 0评论

Author:Ciph2r 今天闲来无事,大哥发来一个站说,去日站. 唉 大哥心中实战是比什么都重要的 既然是这样的话,拿到目标站,随手加上一个robots.txt (本文章所有网址已用127.0.0.1代替) 织梦? 看看对应版本号 可以直接用...

12年前 (2014-03-27) 1726浏览 0评论

DenyHosts是Python语言写的一个程序，它会分析SSHD的日志文件，当发现重复的攻击时就会记录IP到/etc/hosts.deny文 件，从而达到自动屏蔽IP的功能。 授权协议： GPL 开发语言： Python 操作系统： Lin...

12年前 (2014-03-27) 1996浏览 0评论

与Linux /etc/passwd文件不同，Linux /etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件，系统管理员应该弄明白Linux /etc/shadow文件中每个字符段的相应的意义，清楚管理时的具体意义。 Linux ...

12年前 (2014-03-27) 2413浏览 0评论

折腾网站也有大半年了，昨天听一同事说我们的网站通过不带www的域名也可以访问，带www的也可以访问，搜索引擎的收录情况是分别收录的， 原来一直没关心这些细节的东西，比如我们的网站是www.8090sec.com，不带www就是8090sec.com，...