admin的文章

12年前 (2014-03-27) 1651浏览 0评论

php.ini中找safe_mode php安全模式：safe_mode=on|off 启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。on启用，off禁用。它会比较执行脚本UID（用户ID）和脚本尝试访问的文件的...

12年前 (2014-03-27) 2929浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » MYSQL注入之BENCHMARK盲注分析...

12年前 (2014-03-27) 1892浏览 0评论

SSH主要包括密码、公钥、GSSAPI等认证方式。 0×01. PasswordAuthentication 密码认证 传统的密码口令认证。配置如下： PasswordAuthentication yes 0×02. PubkeyAuthentica...

12年前 (2014-03-27) 2295浏览 0评论

最近接触内网很多，渗透过程中，由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的 JSP的端口转发脚本。仿造LCX的功能，具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说，...

12年前 (2014-03-27) 2524浏览 0评论

微博经常会莫名其妙的添加一些推广账号。 恰好看到乌云人暴新浪的CSRF，遂加关注跟踪了一下。思考了一些推广的思路： 1、通过存在CSRF漏洞的接口 https://api.weibo.com/2/friendships/create.json(POS...

12年前 (2014-03-27) 3674浏览 0评论

You all know what DNS is, and I don’t think any more information is needed on it. Our Internet world exists due to DNS techno...

12年前 (2014-03-27) 8321浏览 0评论

這是繞過open_basedir限制的exploit，提供列目錄、讀寫文件功能 主要是利用各種CVE及PHP檢查缺陷繞過open_basedir PHP5.2的應該都通殺，5.3、5.4則視乎minor version <?php /*  ...

12年前 (2014-03-27) 1806浏览 0评论

对于绝大多数互联网公司，无论媒体、电商、视频，网站用户的注意力都是大家想迫切度量的指标，无论对于运营还是产品都非常有用。 各个公司也有各自不同的测量方法： 1. 通过PV或UV来度量，虽然简单，都会有失精准。 2. 通过眼动仪，追踪用户的注意力移动，...

12年前 (2014-03-27) 2207浏览 0评论

互联网是个制造流行概念的行业，“数据产品”也不幸免。其实，数据产品的“实”早就存在，只是“名”是后面几年慢慢流行起来的。 我看到过很多讨论数据产品的文章，但大家基本没有统一的认识，对概念的理解也不太认同，所以这里想简单写写自己的观点，主要内容也是...

12年前 (2014-03-26) 3010浏览 0评论

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入，通过此漏洞可以将shell写入到web目录下，可批量getshell。 1、Baidu & Google Keywords: ————————————————————- Power...

12年前 (2014-03-26) 4113浏览 0评论

应 流年 网友的请求，特地研究了一下在WordPress博客中，如何实现隐藏文章的部分内容，使得用户在登陆后才可以看到。其实这个难度不是很 大，WordPress提供了很多的编程接口，可以很方便的实现很多功能，现在我使用WordPress Short...

12年前 (2014-03-26) 1945浏览 0评论

他是全球发现苹果漏洞最多的人 他曾穷的住在小黑屋 他经常接到国家安全部门的电话 他差点堵住周鸿祎的路 我们最终还是没有见到吴石本人，即便他的生意合伙人刘盛（化名）已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后，这个四川男人就再也不愿...

12年前 (2014-03-26) 3196浏览 0评论

某 个web的命令执行，windows主机，不像linux下可以通过wget下个文件很方便，开始尝试echo个vbs下载，如果直接在cmd下是没问题 的，但是web端执行发现只要有逗号就连同后面的内容一起没了，后来又尝试一个转码脚本，反正试了半天最...

12年前 (2014-03-26) 7619浏览 0评论

DNS的问题，已经有很多讨论了 在网上有人介绍，通过tcp协议解析域名，可以获得正确的IP 但Windows默认是udp解析域名，而且无法设置成通过tcp协议解析域名。有人想办法通过修改dnsapi.dll实现tcp方式解析域名。 前些天看到网上有介...

12年前 (2014-03-26) 7125浏览 0评论

危害级别：轻微 IIS短文件名泄露漏洞 WASC Threat Classification 描述： Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。 1.Internet Information ...

12年前 (2014-03-26) 2813浏览 0评论

好几年前，我在抱怨Apache运行PHP的安全性不行，只要一个 站点被人拿下，服务器上的其他站点就会跟着遭殃。当时觉得这跟IIS相比，实在太差了，因为在IIS里，可以在安全性里设置一个站点甚至一个目录访问时使 用的匿名账号，只要各个站点使用的账号不一...

12年前 (2014-03-26) 1600浏览 0评论

昨天看到携程被乌云爆出了《支付日志漏洞致用户信用卡信息泄露》的新闻，然后今天早上就看到携程发布的声明，而且声明中提到到了携程的SRC。这让我不由得联想到最近如雨后春笋般的SRC，莫名的有种想吐槽下现在各类SRC的冲动。 PS：首先在此声明，本文是作...

12年前 (2014-03-26) 2272浏览 0评论

apache: 如果采用RPM包安装，安装路径应在 /etc/httpd目录下 apache配置文件:/etc/httpd/conf/httpd.conf Apache模块路径：/usr/sbin/apachectl web目录:/var/www/h...

12年前 (2014-03-26) 2241浏览 0评论

本文通过演示在RDP会话期间劫持的按键发送信息，向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击，并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前，首先明确本文讨论了三种类...

12年前 (2014-03-25) 2552浏览 0评论

1. Introduction This article introduces Burp Suite Intruder and shows how it can be used for SQL injection fuzzing. 2. Burp S...