admin的文章

12年前 (2014-03-18) 2319浏览 0评论

Goagent这个工具已经流行很久了，可能很多人以为挂了Goagent以后，就不会被人找到自己了，事实上并非如此。如果你查看Goagent提交的请求，你会发现，所有请求的User-Agent是类似这样的 User-Agent: Mozilla/5....

12年前 (2014-03-18) 1502浏览 0评论

那个，情况是这样的·····目前，国内不管是进口片还是国产片基本都已经采用数字播放技术，数字放映系统包括服务器 + 放映机 + 影院还音系统。分为 1.3k 放映和 2k 放映。 （上图为 1.3k 放映系统，下图为 2k 放映系统） 所谓 1...

12年前 (2014-03-18) 1600浏览 0评论

Evi1m0，来自知道创宇，邪红色信息安全组织创始人 其实这个问题可以理解为：蹭网之后，能做些什么？ 不少人的八卦心窥探欲还是很强烈的，强烈到让人恐惧。所以很多人喜欢看一些八卦文章，比如：如何优雅的窥探别人？ 通常这样的文章很容易火起来，因为不...

12年前 (2014-03-17) 1931浏览 1评论

是小白搞的，但是当时她没截图，所以我重新来的，时间就有点对不上，不过确实是这么个步骤哈 首先是嗅探工具，asp的虚拟一般都支持aspx（少数不支持的忽略哈），那么用C#调用winsock嗅探下80端口、顺便连ftp和SMTP端口一起监听了吧。 第一步...

12年前 (2014-03-16) 3225浏览 0评论

服务器推送(Server Push)  推送技术的基础思想是将浏览器主动查询信息改为服务器主动发送信息。服务器发送一批数据，浏览器显示这些数据，同时保证与服务器的连接。当服务器需要再次发送一批数据时，浏览器显示数据并保持连接。以后，服务器仍然可以发送...

12年前 (2014-03-16) 1401浏览 0评论

集合“百度，360，soso，搜狗，有道，即刻，阿里云，必应”等除了Google搜索引擎的 国内大部分搜索引擎，已经自动过滤重复，只留下过滤后的域名。 程序已经更新，增加了选择搜索 ，修复了 百度不能采集的问题。   下载地址：http:/...

12年前 (2014-03-16) 1657浏览 0评论

方法一： 公司是做家具的，用的是dedecms，当时看到这个很激动，感觉他们完全没有补洞，后来证明我傻逼了。市面上能见的洞都补了，版本很新，没图我说个鸡巴 然后就开始苦思如何去搞到管理的账号和密码。不过，既然是小编， 肯定要能在管理平台登录发表文章...

12年前 (2014-03-16) 1730浏览 0评论

2014年第一场黑帽大会已经进入10天倒计时了，网络安全圈内的小伙伴们有没有迫不及待的想了解点什么？ 今年第一场黑帽大会亚洲将在新加坡举行，时间是3月25日至28日，按照惯例，前两天是学员安全培训，后两天才是重头戏，这次会议主办方力推的三个主题分别是...

12年前 (2014-03-16) 3729浏览 0评论

近日，安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。当然，攻击对象也必须是WordPress站点。 黑客利用了WordPress内容管理系统默认的Pingback（回链）功能，...

12年前 (2014-03-15) 1765浏览 0评论

受影响系统： Microsoft Windows XP 　　Microsoft Windows Server 2003 描述： Windows是一款由美国微软公司开发的窗口化操作系统。 Windows XP及Windows Server 2003的内...

12年前 (2014-03-15) 1651浏览 0评论

http://r.virscan.org/report/d0419ac0c1f0fa0e05eeb4eb0c33101a.html 测试结果，其他你们自测把~ 链接: http://pan.baidu.com/s/1qW4Pl3e 密码: 1bua...

12年前 (2014-03-15) 1729浏览 0评论

php利用缓冲实现动态输出通过 flush,ob_flush实现 print str_repeat(" ", 4096);//php.ini output_buffering默认是4069字符或者更大，即输出内容必须达到4069字...

12年前 (2014-03-15) 1705浏览 0评论

题记 今天开机，突然发现新增了一个名为piress的账户，突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查 证，原来最近mysql爆出一个安全漏洞，远程登录mysql，尝试225次后就可以绕过身份验证登录到数据...

12年前 (2014-03-14) 2476浏览 0评论

在使用短连接方式时，每个HTTP请求对应一个TCP连接，请求完成后连接立即断开，服务器返回EOF。所以根据EOF就可判断一次请求的结束，下面的代码(PHP)很常见： // $fp是由fsockopen()产生的句柄 while(!feof($fp))...

12年前 (2014-03-14) 2664浏览 0评论

今天在大疯子的博客看到说phpweb的上传漏洞还需要gpc=off才行，不由纳闷了，无论是iis6/iis7/apache/nginx哪一个的解析漏洞，文件名再畸形好像都不会涉及到gpc的吧？ 文章地址：http://fuck.0day5.com/?...

12年前 (2014-03-14) 2731浏览 0评论

没有外网IP是痛苦的，各种反弹啊，灰鸽子啊，metasploit, Cobalt strike的啥都用不了， 当然你可以做端口映射，但是如果没有路由器管理权限的话可以用下面我的方法了。 1.Vpn 这边我使用的是centos系统装vpn，这边提供一个...

12年前 (2014-03-14) 3081浏览 0评论

最近又开始折腾起Raspberry Pi来了，因为某处上网需要锐捷拨号，于是我就想能不能让我的树莓派代劳，当然首先要将其改造为路由器，默认自带的网口作为WAN口，我们还缺一个网口， 木有办法，只好占用一个USB口，接上一个USB网卡，网上的USB转...

12年前 (2014-03-13) 3448浏览 0评论

越权下载含有“阅读权限”的插件、下载插件免扣币 重现步骤： 1、使用管理员账户，上传一个有高阅读权限的附件 2、使用低权限的用户账户，下载附件，这个时候，Discuz会提示无权下载 此时，浏览器中的附件地址形如 forum.php?mod=attac...

12年前 (2014-03-13) 3091浏览 0评论

看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html.如果服务器不存在解析漏洞，就没办法执行xxx.php;.htm,...

12年前 (2014-03-13) 1796浏览 0评论

当我上传被拦截时，百无聊赖的把我家猫放到了键盘上，键盘某个键就再也找不见了。 20131208最新版的安全狗套装(iis+服务器) 这是传说中的下标越界么？无视后缀检测，无视内容检测(不过想成功访问 还是要搞个不被过滤的内容 这个就简单了 大家都懂...