admin的文章

12年前 (2014-03-25) 2302浏览 0评论

设置cookie 每个cookie都是一个名/值对，可以把下面这样一个字符串赋值给document.cookie： document.cookie=”userId=828″; 如果要一次存储多个名/值对，可以使用分号加空格（;...

12年前 (2014-03-25) 3059浏览 0评论

作者：honker90   发布：2014-03-10 09:55 看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html...

12年前 (2014-03-25) 3256浏览 1评论

Crossday discuz! Board 论坛系统(简称 discuz! 论坛)是一个采用 PHP 和 MySQL 等其它多种数据库构建的高效论坛解决方案。作为商业软件产品， discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性...

12年前 (2014-03-23) 2336浏览 0评论

摘要:  1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM...

12年前 (2014-03-23) 1917浏览 0评论

1.什么是索引？ 很多搭社工库的人都在谈论索引，索引关系到了数据查询的速度，那么什么是索引呢？ 索引其实类似于书的目录，主要用于提高查询效率，也就是按条件查询的时候，先查询索引，再通过索引找到相关的数据，索引相当于记录了对某个关键词，指定到不同的文件...

12年前 (2014-03-23) 2664浏览 0评论

SAMInside读取系统用户密码 软件界面截图 利用lsass进程导入本地的用户（win7下需要管理员权限） Win7下测试结果 2003下测试结果 综上所述，这个软件破解密码很不实用啊。但好歹在2003下面把hash列出来了Win7...

12年前 (2014-03-23) 1989浏览 0评论

只要支持PHP的空间都可以用，很久以前用的挺顺手，发出来分享一下，大牛别喷！ 弄这个东西的时候还没怎么接触过PHP，在网上查各种相关资料东拼西凑做出来的，要是有人有更好的方法，也欢迎指出~ Cookie.php （注意，服务器必须支持mail函数，大...

12年前 (2014-03-23) 4075浏览 0评论

拿到一台linux的webshell以后我们执行.先看下uname -a命令查看下linux内核。 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.1...

12年前 (2014-03-23) 3657浏览 0评论

ＷＰ程序，广受国内外站长们的喜爱，也因此，ＷＰ程序的安全也是一直以来做的不错的，说到入侵ＷＰ博客，小菜也没经验，完全是找了些这类的文章看了下，然后自己在琢磨点思路，所以还请看官们勿喷呐～ １．信息收集，对网站的域名持有人、管理员社工，寻找一切有利用价...

12年前 (2014-03-23) 2096浏览 0评论

问题帖子：http://sb.f4ck.org/thread-16998-1-1.html http://www.mrtl3.com/   就是这个站是DEDECMS的，   iis可写，但是却无法copy和move IIS写入漏洞就不解释拉，可以写...

12年前 (2014-03-23) 5557浏览 0评论

自从注册了账号很久都木有发过帖子了，与其说平时太忙，不如说太懒了，所以趁着没什么事情，写了一篇关于日志的文章。本文没啥技术含量，伪造日至什么的太高端了，只是清除而已，大家当作科普文看就好了。 经常看大家写的一些文章，发现大家在渗透完之后都不怎么喜欢清...

12年前 (2014-03-23) 3379浏览 0评论

地址:http://pan.baidu.com/s/1hqmQa0G    转自：http://www.bugsec.org/1008.html 转载请注明：jinglingshu的博客 » DZ自动提取-自动爆破密码...

12年前 (2014-03-23) 1851浏览 0评论

0×00 前言 第三方账号登陆也就是当你没有A网站的注册账号时，你可以使用该与A网站合作的第三方账号登陆A，在大多 数情况下你会立即拥有与你第三方账号绑定的A网站会员，然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站，当人们没有该网...

12年前 (2014-03-23) 2430浏览 0评论

前言 DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了，除了因为各种JS库比如YUI，Jquery，Jquery mobile等的使用，还有很多编程语言，比如php更多的支持了HTML5的特性。 W3school的缺陷...

12年前 (2014-03-23) 2815浏览 2评论

今天小伙伴给了一个jsp的shell，权限足够大，所以执行命令添加一个管理员用户。结果添加完远程登录时提示没有权限登录。 看了一下已经存在的管理员，它还属于一个”Remote Desktop Users”组，好吧也将新用户...

12年前 (2014-03-23) 1864浏览 0评论

作 为一个开发者你不可能没听说过SublimeText。不过你没听说过也没关系，下面让你明白。 SublimeText是一款非常精巧的文本编辑器，适合编写代码、做笔记、写文章。它用户界面十分整洁，功能非同凡响，性能快得出奇。这些非常棒的特性...

12年前 (2014-03-18) 2813浏览 0评论

sqlmap是一个灰常强大的sql注入检测与辅助工具，但是由于没有图形界面，基本上用起来比较麻烦，导致很多人可能宁愿用havij或者是pangonlin也不愿意麻烦去翻帮助界面，我自己也是把很多语句贴到了一个记事本里面用，其实真正用起来也就5,6句，...

12年前 (2014-03-18) 1432浏览 0评论

今天在帮一个站做渗透测试的时候，旁注找到个asp企业站，asp好拿嘛，所以还是非常开心的，其中一个asp站，有这样的链接： http://www.xxx.cn/news_list.asp?news_id=1165 目测一般都有...

12年前 (2014-03-18) 1660浏览 0评论

已发表于去年7月的黑x，今天无意中看到，大家看看吧。 之前在某大牛的博客上闲逛的时候，看到国内某知名公司与一所大学联合举办了一次信息安全竞赛，好像很好玩呀，所以就去看了下。其他关卡按下不表，交流群里有很多人在问脚本关最后一题，这几天刚好竞赛结束，因...

12年前 (2014-03-18) 2191浏览 0评论

现在有很多大大小小的磁力链接搜索网站，输入各种关键字，就会把相关的的磁力链接找出来，简直是良心网站，撸友福音啊。我平常使用的是： shousibaocai.com 可是当我们需要批量获取某个系(nv)列(you)的磁力链接时，会发现非常地麻烦，于是...