admin的文章

11年前 (2014-03-23) 1756浏览 0评论

0×00 前言 第三方账号登陆也就是当你没有A网站的注册账号时，你可以使用该与A网站合作的第三方账号登陆A，在大多 数情况下你会立即拥有与你第三方账号绑定的A网站会员，然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站，当人们没有该网...

11年前 (2014-03-23) 2308浏览 0评论

前言 DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了，除了因为各种JS库比如YUI，Jquery，Jquery mobile等的使用，还有很多编程语言，比如php更多的支持了HTML5的特性。 W3school的缺陷...

11年前 (2014-03-23) 2688浏览 2评论

今天小伙伴给了一个jsp的shell，权限足够大，所以执行命令添加一个管理员用户。结果添加完远程登录时提示没有权限登录。 看了一下已经存在的管理员，它还属于一个”Remote Desktop Users”组，好吧也将新用户...

11年前 (2014-03-23) 1790浏览 0评论

作 为一个开发者你不可能没听说过SublimeText。不过你没听说过也没关系，下面让你明白。 SublimeText是一款非常精巧的文本编辑器，适合编写代码、做笔记、写文章。它用户界面十分整洁，功能非同凡响，性能快得出奇。这些非常棒的特性...

11年前 (2014-03-18) 2739浏览 0评论

sqlmap是一个灰常强大的sql注入检测与辅助工具，但是由于没有图形界面，基本上用起来比较麻烦，导致很多人可能宁愿用havij或者是pangonlin也不愿意麻烦去翻帮助界面，我自己也是把很多语句贴到了一个记事本里面用，其实真正用起来也就5,6句，...

11年前 (2014-03-18) 1355浏览 0评论

今天在帮一个站做渗透测试的时候，旁注找到个asp企业站，asp好拿嘛，所以还是非常开心的，其中一个asp站，有这样的链接： http://www.xxx.cn/news_list.asp?news_id=1165 目测一般都有...

11年前 (2014-03-18) 1588浏览 0评论

已发表于去年7月的黑x，今天无意中看到，大家看看吧。 之前在某大牛的博客上闲逛的时候，看到国内某知名公司与一所大学联合举办了一次信息安全竞赛，好像很好玩呀，所以就去看了下。其他关卡按下不表，交流群里有很多人在问脚本关最后一题，这几天刚好竞赛结束，因...

11年前 (2014-03-18) 2117浏览 0评论

现在有很多大大小小的磁力链接搜索网站，输入各种关键字，就会把相关的的磁力链接找出来，简直是良心网站，撸友福音啊。我平常使用的是： shousibaocai.com 可是当我们需要批量获取某个系(nv)列(you)的磁力链接时，会发现非常地麻烦，于是...

11年前 (2014-03-18) 2246浏览 0评论

Goagent这个工具已经流行很久了，可能很多人以为挂了Goagent以后，就不会被人找到自己了，事实上并非如此。如果你查看Goagent提交的请求，你会发现，所有请求的User-Agent是类似这样的 User-Agent: Mozilla/5....

11年前 (2014-03-18) 1421浏览 0评论

那个，情况是这样的·····目前，国内不管是进口片还是国产片基本都已经采用数字播放技术，数字放映系统包括服务器 + 放映机 + 影院还音系统。分为 1.3k 放映和 2k 放映。 （上图为 1.3k 放映系统，下图为 2k 放映系统） 所谓 1...

11年前 (2014-03-18) 1514浏览 0评论

Evi1m0，来自知道创宇，邪红色信息安全组织创始人 其实这个问题可以理解为：蹭网之后，能做些什么？ 不少人的八卦心窥探欲还是很强烈的，强烈到让人恐惧。所以很多人喜欢看一些八卦文章，比如：如何优雅的窥探别人？ 通常这样的文章很容易火起来，因为不...

11年前 (2014-03-17) 1833浏览 1评论

是小白搞的，但是当时她没截图，所以我重新来的，时间就有点对不上，不过确实是这么个步骤哈 首先是嗅探工具，asp的虚拟一般都支持aspx（少数不支持的忽略哈），那么用C#调用winsock嗅探下80端口、顺便连ftp和SMTP端口一起监听了吧。 第一步...

11年前 (2014-03-16) 3145浏览 0评论

服务器推送(Server Push)  推送技术的基础思想是将浏览器主动查询信息改为服务器主动发送信息。服务器发送一批数据，浏览器显示这些数据，同时保证与服务器的连接。当服务器需要再次发送一批数据时，浏览器显示数据并保持连接。以后，服务器仍然可以发送...

11年前 (2014-03-16) 1324浏览 0评论

集合“百度，360，soso，搜狗，有道，即刻，阿里云，必应”等除了Google搜索引擎的 国内大部分搜索引擎，已经自动过滤重复，只留下过滤后的域名。 程序已经更新，增加了选择搜索 ，修复了 百度不能采集的问题。   下载地址：http:/...

11年前 (2014-03-16) 1577浏览 0评论

方法一： 公司是做家具的，用的是dedecms，当时看到这个很激动，感觉他们完全没有补洞，后来证明我傻逼了。市面上能见的洞都补了，版本很新，没图我说个鸡巴 然后就开始苦思如何去搞到管理的账号和密码。不过，既然是小编， 肯定要能在管理平台登录发表文章...

11年前 (2014-03-16) 1634浏览 0评论

2014年第一场黑帽大会已经进入10天倒计时了，网络安全圈内的小伙伴们有没有迫不及待的想了解点什么？ 今年第一场黑帽大会亚洲将在新加坡举行，时间是3月25日至28日，按照惯例，前两天是学员安全培训，后两天才是重头戏，这次会议主办方力推的三个主题分别是...

11年前 (2014-03-16) 3648浏览 0评论

近日，安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。当然，攻击对象也必须是WordPress站点。 黑客利用了WordPress内容管理系统默认的Pingback（回链）功能，...

11年前 (2014-03-15) 1681浏览 0评论

受影响系统： Microsoft Windows XP 　　Microsoft Windows Server 2003 描述： Windows是一款由美国微软公司开发的窗口化操作系统。 Windows XP及Windows Server 2003的内...

11年前 (2014-03-15) 1555浏览 0评论

http://r.virscan.org/report/d0419ac0c1f0fa0e05eeb4eb0c33101a.html 测试结果，其他你们自测把~ 链接: http://pan.baidu.com/s/1qW4Pl3e 密码: 1bua...

11年前 (2014-03-15) 1634浏览 0评论

php利用缓冲实现动态输出通过 flush,ob_flush实现 print str_repeat(" ", 4096);//php.ini output_buffering默认是4069字符或者更大，即输出内容必须达到4069字...