admin的文章

12年前 (2014-03-04) 2167浏览 0评论

本文作者：angel 文章性质：原创 发布日期：2004-04-02 　　我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章，都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的，包括我写的那篇《SQL Inj...

12年前 (2014-03-04) 4948浏览 0评论

特斯拉是一家非常酷的公司，由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车，以缓和全球变暖问题和提高生活质量。 我非常喜欢这家公司，因此当得知他们启动了一项“安全响应开放计划”后，我决定尝试一下。 特斯拉...

12年前 (2014-03-04) 1834浏览 0评论

提到安全宝，安全业内人士可能并不陌生，官方是这样的介绍的：“国内第一款真正基于云计算架构实现的网站在线保护和加速服务产品，是李开复先生创办的创新工场投资的第一个A轮项目”。       不过小编的话题并不仅仅限于安全...

12年前 (2014-03-04) 2141浏览 0评论

var result = unescape(xmlhttp.responseText); var j = eval("(" + result + ")"); 不可以 var j = eval( result )...

12年前 (2014-03-04) 2223浏览 0评论

一些本地提权漏洞，对应的补丁序列号，提权的时候会用到，先看看打没打补丁，再决定用哪个。 KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB26...

12年前 (2014-03-04) 3100浏览 0评论

Android本来就是一个linux操作系统，所以大部分都是linux的命令，如mkdir,ls,netstat,mount,ps 等，这里就不具体介绍了， 　主要介绍几个Android特有的。 getprop 返回Android的所有系统属性。 g...

12年前 (2014-03-04) 6326浏览 0评论

漏洞预警：安卓WebView中接口隐患（远程代码执行漏洞）与手机挂马利用 0×00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下di...

12年前 (2014-03-04) 1700浏览 0评论

1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请 求...

12年前 (2014-03-03) 3403浏览 0评论

2008 我没测试过，据说可以，朋友在5月初给我的。 一个月了，都没怎么用过，因为我搞国外站，linux下的比较多，很少是win下的。 昨晚晚上 R00t 说有个本地提权 0day，发给我看了下，运行后跟我这个一样。 我这个是exe的，48K，而r...

12年前 (2014-03-02) 2918浏览 0评论

右键连接数据库。选中类型为”MSSQL”的记录，在扫描结果区域，左键单击，选择”connect”命令直接连接数据库，连接成功以后如图3-26所示。 图3-26连接MSSQL数据库 注意...

12年前 (2014-03-02) 1462浏览 0评论

摘要 : 如果你觉得这家火锅店这么折腾，你可以说：我不吃还不行吗，天下也不是只有你一家火锅店。但是你不能从厨房和车库溜进去大吃大喝。 从前有一家自助火锅店，味道不错，价格也不贵，10元一位，随便吃。但是，这家火锅店的经营情况并不好，因为来吃的人不...

12年前 (2014-03-01) 2232浏览 0评论

正文： 有 些人总是想学怎么注入，其实，这些都是大家慢慢总结积累的，对于不同的数据库比如 mysql，mssql,access，postgresql,oracle，等等，再注入手法上都是有其不同的地方的，所以大家都在想，别人那些语句是 怎么构造出来的...

12年前 (2014-03-01) 5596浏览 1评论

ps：目标主机是一台server 2008主机，开启了远程服务，但是经过了防火墙过滤（使用nmap扫描显示3389端口未开放），不能进行连接。最后查阅资料使用http隧道工具tunna可以穿透防火墙来达到绕过防火墙的目的。经过使用tunna确实可以绕...

12年前 (2014-03-01) 3942浏览 0评论

Heya! It’s been a long while since I wrote something here so I’d though I’d dust of the blogger keyboard an...

12年前 (2014-02-25) 2503浏览 0评论

转自：http://huaidan.org/archives/1207.html 有些Tomcat安装之后没有修改默认密码（用户名admin，密码为空），这样就可以直接登录进去。 有两个目录可以访问： /admin /manager/html /ad...

12年前 (2014-02-25) 3043浏览 0评论

入手树莓派将近一个月了，很折腾，许多资源不好找，也很乱。简单整理一下自己用到的东西，方便以后自己或别人继续折腾。 0. 操作系统下载 树莓派官方 Raspbian 系统下载：http://www.raspberrypi.org/downloads ...

12年前 (2014-02-24) 3839浏览 0评论

本文由 伯乐在线 – zhibinzeng 翻译自 Machine Learning Mastery。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 事实上有许多的途径可以了解机器学习，也有许多的资源例如书籍、公开课等可为所用，一些相...

12年前 (2014-02-23) 1499浏览 0评论

中国互联网流传一个说法：第一阵营是一张桌子——TABLE。其中，T是腾讯（Tencent），A是阿里巴巴（Alibaba），B是百度（Baidu），L是雷军系（即金山小米系），E是周鸿祎系（即360系）。（详见拙文《雷军的小米步枪》） 这是因为，马化...

12年前 (2014-02-22) 4164浏览 0评论

“白加黑”是民间对一种DLL劫持技术的通俗称呼，现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的，是目前很火的一种免杀手段。本文将针对此类病毒做了一个简单技术介绍和案例演示。 所谓的“白加黑”，笼统来说是“白exe”加“黑...

12年前 (2014-02-21) 1660浏览 0评论

沦陷站点：万达大歌星微信公众管理平台http://222.222.121.167/ 由于验证码缺陷可爆破进入系统admin管理员用户，此处不表 微信管理平台嘛就有管理功能，稍微贴两张图 菜单管理 粉丝统计 可帮忙运营旗下微信账号呢，设置业务互...