admin的文章

12年前 (2014-03-14) 2493浏览 0评论

在使用短连接方式时，每个HTTP请求对应一个TCP连接，请求完成后连接立即断开，服务器返回EOF。所以根据EOF就可判断一次请求的结束，下面的代码(PHP)很常见： // $fp是由fsockopen()产生的句柄 while(!feof($fp))...

12年前 (2014-03-14) 2695浏览 0评论

今天在大疯子的博客看到说phpweb的上传漏洞还需要gpc=off才行，不由纳闷了，无论是iis6/iis7/apache/nginx哪一个的解析漏洞，文件名再畸形好像都不会涉及到gpc的吧？ 文章地址：http://fuck.0day5.com/?...

12年前 (2014-03-14) 2745浏览 0评论

没有外网IP是痛苦的，各种反弹啊，灰鸽子啊，metasploit, Cobalt strike的啥都用不了， 当然你可以做端口映射，但是如果没有路由器管理权限的话可以用下面我的方法了。 1.Vpn 这边我使用的是centos系统装vpn，这边提供一个...

12年前 (2014-03-14) 3094浏览 0评论

最近又开始折腾起Raspberry Pi来了，因为某处上网需要锐捷拨号，于是我就想能不能让我的树莓派代劳，当然首先要将其改造为路由器，默认自带的网口作为WAN口，我们还缺一个网口， 木有办法，只好占用一个USB口，接上一个USB网卡，网上的USB转...

12年前 (2014-03-13) 3475浏览 0评论

越权下载含有“阅读权限”的插件、下载插件免扣币 重现步骤： 1、使用管理员账户，上传一个有高阅读权限的附件 2、使用低权限的用户账户，下载附件，这个时候，Discuz会提示无权下载 此时，浏览器中的附件地址形如 forum.php?mod=attac...

12年前 (2014-03-13) 3104浏览 0评论

看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html.如果服务器不存在解析漏洞，就没办法执行xxx.php;.htm,...

12年前 (2014-03-13) 1812浏览 0评论

当我上传被拦截时，百无聊赖的把我家猫放到了键盘上，键盘某个键就再也找不见了。 20131208最新版的安全狗套装(iis+服务器) 这是传说中的下标越界么？无视后缀检测，无视内容检测(不过想成功访问 还是要搞个不被过滤的内容 这个就简单了 大家都懂...

12年前 (2014-03-13) 3651浏览 0评论

  Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器，而是因为它能够支持插件进而加强它自身的功能。Mozilla有 一个插件站点，在那里面有成千上万的，非常有用的，不同种类...

12年前 (2014-03-13) 1876浏览 0评论

MYSQL5.5 当CMDshell无法执行的时候提权方法 作者：Tr0jan 博客：http://nono.so   针对这个帖子 ，http://sb.f4ck.net/thread-5064-1-1.html，给出利用方法如下 MYS...

12年前 (2014-03-13) 1758浏览 0评论

某站iis6.0环境，有fckeditor编辑器，可以成功上传x.asp;.txt，所在目录也没有去掉脚本执行权限。 但是有安全狗，一访问所传的url脚本（x.asp;.txt），该脚本就会自动被删除。但如果该目录下的文件是x.asp的话，倒是可以正...

12年前 (2014-03-13) 1898浏览 0评论

2014-03-11 05:45 Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。 例如： 如果我们将=image(“http://example.com/image.jpg”)输入...

12年前 (2014-03-11) 2480浏览 0评论

在昨天的渗透测试中，遇到了一个FCKeditor 2.5.1的版本，发现存在Test.html页面，经过测试cfm的upload没有删除，并且可以使用，然后就想办法突破，服务器环境为Win2k8 SP1+IIS7.5 ，目标URL格式为：http:/...

12年前 (2014-03-11) 1724浏览 0评论

在CMD   输入   nslookup    域名 例如:nslookup www.baidu.com 有CDN的示例 Server:  cache3-gz Address:  211.98.4.1 Non-authoritative answer...

12年前 (2014-03-11) 2137浏览 0评论

版本控制在一个项目程序的开发过程中是必不可少的，以下介绍一下全球比较著名的版本控制系统,以及如何利用该系统进行入侵渗透. CVS 虽然CVS很简单，但是仍然可以使用备份文件。 SVN Subversion是现今最广泛使用的版本控制系统。 GIT 由L...

12年前 (2014-03-11) 1598浏览 0评论

黑帽引擎对抗搜索引擎打造引擎级黑帽SEO大杀器前端设计篇 混世魔王 (创新 黑产产业) | 2014-03-04 01:16 技术分为“技”与“术”两种，具体的做事方法是术，做的原理和原则是“技”。 很多“术”，会很快从独门绝技，到普通，再到落伍，追...

12年前 (2014-03-11) 1656浏览 0评论

Found by：pnig0s App Name：Evernote Version：5.2.0.2946 Vulnerability：Cross zone scripting 0×01 漏洞描述： 测试时当前版本已是最新版，在正文超级链接处存在跨域...

12年前 (2014-03-11) 2422浏览 0评论

近一段时间针对路由器的劫持事件层出不穷，大到某宝，小到无名站点，都被人挂上了dns劫持的代码用以钓鱼或广告推广。而路由器dns劫持的本质就是弱密码配合路由器的csrf漏洞的共同利用。利用的条件十分简单：不需要目标站点存在漏洞，只要能够插入图片等任何多...

12年前 (2014-03-11) 1492浏览 0评论

摘要 : 极路由和如意云等创业公司都是小作坊搞创意，都不是深度开发；百度、腾讯、360找海联达和磊科贴牌代工生产，属于跟风凑热闹急于抢市场的羊群心态；迅雷和小米采用的都是ARM的BCM470-高档方案，这是未来趋势，小米意在成为路由器行业的新旗舰。 ...

12年前 (2014-03-11) 2659浏览 0评论

0×00 简介 国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var 是数字和数字字符串则返回 TRUE，否则返回 FALSE。 0×01 ...

12年前 (2014-03-10) 2742浏览 0评论

I-Bank Pro是国际性信息安全竞赛PHDays的一个虚拟银行系统。包含了很多真实银行系统常见的漏洞。本文主要讲述使用Burpsuite对I-Bank系统的登陆功能进行简单测试。 对虚拟银行系统的渗透测试 虚拟机的登陆用户是root，密码是phd...