admin的文章

11年前 (2014-03-05) 1591浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点，在实际测试过程中，笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想，这里分享下笔者对于HTTP头注入的发现和利用过程，欢迎各位大牛批评指正。 0×01、HTTP头...

11年前 (2014-03-05) 2143浏览 0评论

利用旧版Android漏洞的E-Z-2-Use攻击代码发布利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。 漏洞影响Android 4.2之前的版本，Google在Androi...

11年前 (2014-03-05) 5653浏览 0评论

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有11年以上的应用历 史和200多万网站用户案例，是全球成熟度最高、覆盖率...

11年前 (2014-03-05) 2163浏览 0评论

1、http://www.wooyun.org/bugs/wooyun-2013-034003 <textarea/>"><img src=1 onerror="with(document)body.app...

11年前 (2014-03-05) 1882浏览 0评论

I was reminded by a recent article of an obscure and dangerous property of PHP’s preg_replace() function which can lead...

11年前 (2014-03-05) 1494浏览 0评论

摘要：Hadoop主要用来存储海量数据，R语言则完成MapReduce算法，替代Java的MapReduce实现。有了R语言与Hadoop结合而成的强大工具RHadoop，广大R语言爱好者甚至可以处理PB级大数据，大数据带来的单机性能问题一去不复返了...

11年前 (2014-03-05) 1198浏览 0评论

2014-03-04 程序员的那些事 作为一个软件开发者，你一定会对网络应用如何工作有一个完整的层次化的认知，同样这里也包括这些应用所用到的技术：像浏览器，HTTP，HTML，网络服务器，需求处理等等。 本文将更深入的研究当你输入一个网址的时候，后...

11年前 (2014-03-05) 2279浏览 0评论

摘要：不顾谷歌CEO阻拦，WhatsApp最终以190亿美元的价格花落Facebook。能获如此天价与其月4.5亿的活跃用户是分不开的，同样不可或缺的还有支撑每日数百亿消息的高可靠架构。 【编者按】以190亿美元的价格出售给Facebook，交易谈判...

11年前 (2014-03-04) 2078浏览 0评论

本文作者：angel 文章性质：原创 发布日期：2004-04-02 　　我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章，都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的，包括我写的那篇《SQL Inj...

11年前 (2014-03-04) 4822浏览 0评论

特斯拉是一家非常酷的公司，由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车，以缓和全球变暖问题和提高生活质量。 我非常喜欢这家公司，因此当得知他们启动了一项“安全响应开放计划”后，我决定尝试一下。 特斯拉...

11年前 (2014-03-04) 1746浏览 0评论

提到安全宝，安全业内人士可能并不陌生，官方是这样的介绍的：“国内第一款真正基于云计算架构实现的网站在线保护和加速服务产品，是李开复先生创办的创新工场投资的第一个A轮项目”。       不过小编的话题并不仅仅限于安全...

11年前 (2014-03-04) 2039浏览 0评论

var result = unescape(xmlhttp.responseText); var j = eval("(" + result + ")"); 不可以 var j = eval( result )...

11年前 (2014-03-04) 2137浏览 0评论

一些本地提权漏洞，对应的补丁序列号，提权的时候会用到，先看看打没打补丁，再决定用哪个。 KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB26...

11年前 (2014-03-04) 3029浏览 0评论

Android本来就是一个linux操作系统，所以大部分都是linux的命令，如mkdir,ls,netstat,mount,ps 等，这里就不具体介绍了， 　主要介绍几个Android特有的。 getprop 返回Android的所有系统属性。 g...

11年前 (2014-03-04) 6219浏览 0评论

漏洞预警：安卓WebView中接口隐患（远程代码执行漏洞）与手机挂马利用 0×00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下di...

11年前 (2014-03-04) 1610浏览 0评论

1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请 求...

11年前 (2014-03-03) 3310浏览 0评论

2008 我没测试过，据说可以，朋友在5月初给我的。 一个月了，都没怎么用过，因为我搞国外站，linux下的比较多，很少是win下的。 昨晚晚上 R00t 说有个本地提权 0day，发给我看了下，运行后跟我这个一样。 我这个是exe的，48K，而r...

11年前 (2014-03-02) 2788浏览 0评论

右键连接数据库。选中类型为”MSSQL”的记录，在扫描结果区域，左键单击，选择”connect”命令直接连接数据库，连接成功以后如图3-26所示。 图3-26连接MSSQL数据库 注意...

11年前 (2014-03-02) 1379浏览 0评论

摘要 : 如果你觉得这家火锅店这么折腾，你可以说：我不吃还不行吗，天下也不是只有你一家火锅店。但是你不能从厨房和车库溜进去大吃大喝。 从前有一家自助火锅店，味道不错，价格也不贵，10元一位，随便吃。但是，这家火锅店的经营情况并不好，因为来吃的人不...

11年前 (2014-03-01) 2135浏览 0评论

正文： 有 些人总是想学怎么注入，其实，这些都是大家慢慢总结积累的，对于不同的数据库比如 mysql，mssql,access，postgresql,oracle，等等，再注入手法上都是有其不同的地方的，所以大家都在想，别人那些语句是 怎么构造出来的...