admin的文章

11年前 (2014-03-26) 3105浏览 0评论

某 个web的命令执行，windows主机，不像linux下可以通过wget下个文件很方便，开始尝试echo个vbs下载，如果直接在cmd下是没问题 的，但是web端执行发现只要有逗号就连同后面的内容一起没了，后来又尝试一个转码脚本，反正试了半天最...

11年前 (2014-03-26) 7549浏览 0评论

DNS的问题，已经有很多讨论了 在网上有人介绍，通过tcp协议解析域名，可以获得正确的IP 但Windows默认是udp解析域名，而且无法设置成通过tcp协议解析域名。有人想办法通过修改dnsapi.dll实现tcp方式解析域名。 前些天看到网上有介...

11年前 (2014-03-26) 7051浏览 0评论

危害级别：轻微 IIS短文件名泄露漏洞 WASC Threat Classification 描述： Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。 1.Internet Information ...

11年前 (2014-03-26) 2727浏览 0评论

好几年前，我在抱怨Apache运行PHP的安全性不行，只要一个 站点被人拿下，服务器上的其他站点就会跟着遭殃。当时觉得这跟IIS相比，实在太差了，因为在IIS里，可以在安全性里设置一个站点甚至一个目录访问时使 用的匿名账号，只要各个站点使用的账号不一...

11年前 (2014-03-26) 1516浏览 0评论

昨天看到携程被乌云爆出了《支付日志漏洞致用户信用卡信息泄露》的新闻，然后今天早上就看到携程发布的声明，而且声明中提到到了携程的SRC。这让我不由得联想到最近如雨后春笋般的SRC，莫名的有种想吐槽下现在各类SRC的冲动。 PS：首先在此声明，本文是作...

11年前 (2014-03-26) 2174浏览 0评论

apache: 如果采用RPM包安装，安装路径应在 /etc/httpd目录下 apache配置文件:/etc/httpd/conf/httpd.conf Apache模块路径：/usr/sbin/apachectl web目录:/var/www/h...

11年前 (2014-03-26) 2166浏览 0评论

本文通过演示在RDP会话期间劫持的按键发送信息，向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击，并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前，首先明确本文讨论了三种类...

11年前 (2014-03-25) 2417浏览 0评论

1. Introduction This article introduces Burp Suite Intruder and shows how it can be used for SQL injection fuzzing. 2. Burp S...

11年前 (2014-03-25) 2178浏览 0评论

设置cookie 每个cookie都是一个名/值对，可以把下面这样一个字符串赋值给document.cookie： document.cookie=”userId=828″; 如果要一次存储多个名/值对，可以使用分号加空格（;...

11年前 (2014-03-25) 2966浏览 0评论

作者：honker90   发布：2014-03-10 09:55 看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html...

11年前 (2014-03-25) 3104浏览 1评论

Crossday discuz! Board 论坛系统(简称 discuz! 论坛)是一个采用 PHP 和 MySQL 等其它多种数据库构建的高效论坛解决方案。作为商业软件产品， discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性...

11年前 (2014-03-23) 2245浏览 0评论

摘要:  1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM...

11年前 (2014-03-23) 1835浏览 0评论

1.什么是索引？ 很多搭社工库的人都在谈论索引，索引关系到了数据查询的速度，那么什么是索引呢？ 索引其实类似于书的目录，主要用于提高查询效率，也就是按条件查询的时候，先查询索引，再通过索引找到相关的数据，索引相当于记录了对某个关键词，指定到不同的文件...

11年前 (2014-03-23) 2575浏览 0评论

SAMInside读取系统用户密码 软件界面截图 利用lsass进程导入本地的用户（win7下需要管理员权限） Win7下测试结果 2003下测试结果 综上所述，这个软件破解密码很不实用啊。但好歹在2003下面把hash列出来了Win7...

11年前 (2014-03-23) 1893浏览 0评论

只要支持PHP的空间都可以用，很久以前用的挺顺手，发出来分享一下，大牛别喷！ 弄这个东西的时候还没怎么接触过PHP，在网上查各种相关资料东拼西凑做出来的，要是有人有更好的方法，也欢迎指出~ Cookie.php （注意，服务器必须支持mail函数，大...

11年前 (2014-03-23) 3985浏览 0评论

拿到一台linux的webshell以后我们执行.先看下uname -a命令查看下linux内核。 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.1...

11年前 (2014-03-23) 3557浏览 0评论

ＷＰ程序，广受国内外站长们的喜爱，也因此，ＷＰ程序的安全也是一直以来做的不错的，说到入侵ＷＰ博客，小菜也没经验，完全是找了些这类的文章看了下，然后自己在琢磨点思路，所以还请看官们勿喷呐～ １．信息收集，对网站的域名持有人、管理员社工，寻找一切有利用价...

11年前 (2014-03-23) 2007浏览 0评论

问题帖子：http://sb.f4ck.org/thread-16998-1-1.html http://www.mrtl3.com/   就是这个站是DEDECMS的，   iis可写，但是却无法copy和move IIS写入漏洞就不解释拉，可以写...

11年前 (2014-03-23) 5450浏览 0评论

自从注册了账号很久都木有发过帖子了，与其说平时太忙，不如说太懒了，所以趁着没什么事情，写了一篇关于日志的文章。本文没啥技术含量，伪造日至什么的太高端了，只是清除而已，大家当作科普文看就好了。 经常看大家写的一些文章，发现大家在渗透完之后都不怎么喜欢清...

11年前 (2014-03-23) 3300浏览 0评论

地址:http://pan.baidu.com/s/1hqmQa0G    转自：http://www.bugsec.org/1008.html 转载请注明：jinglingshu的博客 » DZ自动提取-自动爆破密码...