admin的文章

12年前 (2014-03-06) 1454浏览 0评论

目标www.xxx.com 主站看了下，发现了目录遍历但是下载不下来 接着找到了后台弱口令进不去。   然后扫了下旁站 一共100多个， 目测还是IIS8.0   尼玛 肯定是虚拟空间商 然后找了个旁站，弱口令进去了   ...

12年前 (2014-03-06) 2061浏览 0评论

运行虚拟机时经常出现无响应的情况，懒得等恢复响应，就选择了结束虚拟机。由于这是非正常关闭虚拟机，会导致在打开时会显示“此虚拟机似乎正在使用中。如果此虚拟机已在使用中，请按“取消”按钮，以免损坏它。如果此虚拟机未使用，请按“取得所有权(&T)”...

12年前 (2014-03-05) 2528浏览 0评论

0x00 前言 最近有人问到ASP.NET里面的数据库连接信息一般去哪里找。 这里我简单总结一下我遇到过的一些情况，和大家分享一些简单的方法去找ASP.NET的数据库连接信息或数据库文件。   0x01 寻找方式 先说一般的数据库连接...

12年前 (2014-03-05) 1713浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点，在实际测试过程中，笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想，这里分享下笔者对于HTTP头注入的发现和利用过程，欢迎各位大牛批评指正。 0×01、HTTP头...

12年前 (2014-03-05) 2358浏览 0评论

利用旧版Android漏洞的E-Z-2-Use攻击代码发布利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。 漏洞影响Android 4.2之前的版本，Google在Androi...

12年前 (2014-03-05) 5825浏览 0评论

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有11年以上的应用历 史和200多万网站用户案例，是全球成熟度最高、覆盖率...

12年前 (2014-03-05) 2374浏览 0评论

1、http://www.wooyun.org/bugs/wooyun-2013-034003 <textarea/>"><img src=1 onerror="with(document)body.app...

12年前 (2014-03-05) 2007浏览 0评论

I was reminded by a recent article of an obscure and dangerous property of PHP’s preg_replace() function which can lead...

12年前 (2014-03-05) 1600浏览 0评论

摘要：Hadoop主要用来存储海量数据，R语言则完成MapReduce算法，替代Java的MapReduce实现。有了R语言与Hadoop结合而成的强大工具RHadoop，广大R语言爱好者甚至可以处理PB级大数据，大数据带来的单机性能问题一去不复返了...

12年前 (2014-03-05) 1306浏览 0评论

2014-03-04 程序员的那些事 作为一个软件开发者，你一定会对网络应用如何工作有一个完整的层次化的认知，同样这里也包括这些应用所用到的技术：像浏览器，HTTP，HTML，网络服务器，需求处理等等。 本文将更深入的研究当你输入一个网址的时候，后...

12年前 (2014-03-05) 2413浏览 0评论

摘要：不顾谷歌CEO阻拦，WhatsApp最终以190亿美元的价格花落Facebook。能获如此天价与其月4.5亿的活跃用户是分不开的，同样不可或缺的还有支撑每日数百亿消息的高可靠架构。 【编者按】以190亿美元的价格出售给Facebook，交易谈判...

12年前 (2014-03-04) 2216浏览 0评论

本文作者：angel 文章性质：原创 发布日期：2004-04-02 　　我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章，都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的，包括我写的那篇《SQL Inj...

12年前 (2014-03-04) 5006浏览 0评论

特斯拉是一家非常酷的公司，由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车，以缓和全球变暖问题和提高生活质量。 我非常喜欢这家公司，因此当得知他们启动了一项“安全响应开放计划”后，我决定尝试一下。 特斯拉...

12年前 (2014-03-04) 1881浏览 0评论

提到安全宝，安全业内人士可能并不陌生，官方是这样的介绍的：“国内第一款真正基于云计算架构实现的网站在线保护和加速服务产品，是李开复先生创办的创新工场投资的第一个A轮项目”。       不过小编的话题并不仅仅限于安全...

12年前 (2014-03-04) 2210浏览 0评论

var result = unescape(xmlhttp.responseText); var j = eval("(" + result + ")"); 不可以 var j = eval( result )...

12年前 (2014-03-04) 2274浏览 0评论

一些本地提权漏洞，对应的补丁序列号，提权的时候会用到，先看看打没打补丁，再决定用哪个。 KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB26...

12年前 (2014-03-04) 3148浏览 0评论

Android本来就是一个linux操作系统，所以大部分都是linux的命令，如mkdir,ls,netstat,mount,ps 等，这里就不具体介绍了， 　主要介绍几个Android特有的。 getprop 返回Android的所有系统属性。 g...

12年前 (2014-03-04) 6374浏览 0评论

漏洞预警：安卓WebView中接口隐患（远程代码执行漏洞）与手机挂马利用 0×00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下di...

12年前 (2014-03-04) 1742浏览 0评论

1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请 求...

12年前 (2014-03-03) 3447浏览 0评论

2008 我没测试过，据说可以，朋友在5月初给我的。 一个月了，都没怎么用过，因为我搞国外站，linux下的比较多，很少是win下的。 昨晚晚上 R00t 说有个本地提权 0day，发给我看了下，运行后跟我这个一样。 我这个是exe的，48K，而r...