admin的文章

12年前 (2014-03-15) 1810浏览 0评论

受影响系统： Microsoft Windows XP 　　Microsoft Windows Server 2003 描述： Windows是一款由美国微软公司开发的窗口化操作系统。 Windows XP及Windows Server 2003的内...

12年前 (2014-03-15) 1697浏览 0评论

http://r.virscan.org/report/d0419ac0c1f0fa0e05eeb4eb0c33101a.html 测试结果，其他你们自测把~ 链接: http://pan.baidu.com/s/1qW4Pl3e 密码: 1bua...

12年前 (2014-03-15) 1782浏览 0评论

php利用缓冲实现动态输出通过 flush,ob_flush实现 print str_repeat(" ", 4096);//php.ini output_buffering默认是4069字符或者更大，即输出内容必须达到4069字...

12年前 (2014-03-15) 1756浏览 0评论

题记 今天开机，突然发现新增了一个名为piress的账户，突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查 证，原来最近mysql爆出一个安全漏洞，远程登录mysql，尝试225次后就可以绕过身份验证登录到数据...

12年前 (2014-03-14) 2523浏览 0评论

在使用短连接方式时，每个HTTP请求对应一个TCP连接，请求完成后连接立即断开，服务器返回EOF。所以根据EOF就可判断一次请求的结束，下面的代码(PHP)很常见： // $fp是由fsockopen()产生的句柄 while(!feof($fp))...

12年前 (2014-03-14) 2731浏览 0评论

今天在大疯子的博客看到说phpweb的上传漏洞还需要gpc=off才行，不由纳闷了，无论是iis6/iis7/apache/nginx哪一个的解析漏洞，文件名再畸形好像都不会涉及到gpc的吧？ 文章地址：http://fuck.0day5.com/?...

12年前 (2014-03-14) 2776浏览 0评论

没有外网IP是痛苦的，各种反弹啊，灰鸽子啊，metasploit, Cobalt strike的啥都用不了， 当然你可以做端口映射，但是如果没有路由器管理权限的话可以用下面我的方法了。 1.Vpn 这边我使用的是centos系统装vpn，这边提供一个...

12年前 (2014-03-14) 3125浏览 0评论

最近又开始折腾起Raspberry Pi来了，因为某处上网需要锐捷拨号，于是我就想能不能让我的树莓派代劳，当然首先要将其改造为路由器，默认自带的网口作为WAN口，我们还缺一个网口， 木有办法，只好占用一个USB口，接上一个USB网卡，网上的USB转...

12年前 (2014-03-13) 3534浏览 0评论

越权下载含有“阅读权限”的插件、下载插件免扣币 重现步骤： 1、使用管理员账户，上传一个有高阅读权限的附件 2、使用低权限的用户账户，下载附件，这个时候，Discuz会提示无权下载 此时，浏览器中的附件地址形如 forum.php?mod=attac...

12年前 (2014-03-13) 3146浏览 0评论

看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html.如果服务器不存在解析漏洞，就没办法执行xxx.php;.htm,...

12年前 (2014-03-13) 1847浏览 0评论

当我上传被拦截时，百无聊赖的把我家猫放到了键盘上，键盘某个键就再也找不见了。 20131208最新版的安全狗套装(iis+服务器) 这是传说中的下标越界么？无视后缀检测，无视内容检测(不过想成功访问 还是要搞个不被过滤的内容 这个就简单了 大家都懂...

12年前 (2014-03-13) 3677浏览 0评论

  Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器，而是因为它能够支持插件进而加强它自身的功能。Mozilla有 一个插件站点，在那里面有成千上万的，非常有用的，不同种类...

12年前 (2014-03-13) 1904浏览 0评论

MYSQL5.5 当CMDshell无法执行的时候提权方法 作者：Tr0jan 博客：http://nono.so   针对这个帖子 ，http://sb.f4ck.net/thread-5064-1-1.html，给出利用方法如下 MYS...

12年前 (2014-03-13) 1797浏览 0评论

某站iis6.0环境，有fckeditor编辑器，可以成功上传x.asp;.txt，所在目录也没有去掉脚本执行权限。 但是有安全狗，一访问所传的url脚本（x.asp;.txt），该脚本就会自动被删除。但如果该目录下的文件是x.asp的话，倒是可以正...

12年前 (2014-03-13) 1940浏览 0评论

2014-03-11 05:45 Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。 例如： 如果我们将=image(“http://example.com/image.jpg”)输入...

12年前 (2014-03-11) 2508浏览 0评论

在昨天的渗透测试中，遇到了一个FCKeditor 2.5.1的版本，发现存在Test.html页面，经过测试cfm的upload没有删除，并且可以使用，然后就想办法突破，服务器环境为Win2k8 SP1+IIS7.5 ，目标URL格式为：http:/...

12年前 (2014-03-11) 1756浏览 0评论

在CMD   输入   nslookup    域名 例如:nslookup www.baidu.com 有CDN的示例 Server:  cache3-gz Address:  211.98.4.1 Non-authoritative answer...

12年前 (2014-03-11) 2171浏览 0评论

版本控制在一个项目程序的开发过程中是必不可少的，以下介绍一下全球比较著名的版本控制系统,以及如何利用该系统进行入侵渗透. CVS 虽然CVS很简单，但是仍然可以使用备份文件。 SVN Subversion是现今最广泛使用的版本控制系统。 GIT 由L...

12年前 (2014-03-11) 1629浏览 0评论

黑帽引擎对抗搜索引擎打造引擎级黑帽SEO大杀器前端设计篇 混世魔王 (创新 黑产产业) | 2014-03-04 01:16 技术分为“技”与“术”两种，具体的做事方法是术，做的原理和原则是“技”。 很多“术”，会很快从独门绝技，到普通，再到落伍，追...

12年前 (2014-03-11) 1686浏览 0评论

Found by：pnig0s App Name：Evernote Version：5.2.0.2946 Vulnerability：Cross zone scripting 0×01 漏洞描述： 测试时当前版本已是最新版，在正文超级链接处存在跨域...