admin的文章

12年前 (2014-02-18) 5385浏览 1评论

ZMap:https://zmap.io 里面有研究论文和2013USENIX安全大会的演讲稿 解释点解ZMap为嘛so fast：http://www.zhihu.com/question/21505586/answer/18443313 Nmap...

12年前 (2014-02-16) 1941浏览 1评论

最近管理的一批机器，有个需求是要统一修改一个帐号的用户名密码，比如将qa帐号的密码改为1234，后来还为了脚本化，很方便的执行，还使用了非交互式地修改用户的密码。简单记录一下吧。 1. 交互式配置本地用户的密码：passwd 命令 [root@hos...

12年前 (2014-02-16) 1972浏览 0评论

文/金错刀（微信公众号ijincuodao） 我常说，我们做案例式培训的方式跟其他人不一样，很多公司只是就案例而案例，我们的方式就一句话：用别人的的血泪武装自己。 这里边，除了方法论，更重要的是行动工具。如何让自己的团队嗷嗷叫，执行力强悍，甚至...

12年前 (2014-02-16) 2851浏览 0评论

过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠...

12年前 (2014-02-16) 3322浏览 0评论

昨天几个朋友聊到了某个cms里用的360webscan脚本，问我怎么绕过。其实之前一直没有研究过正则的绕过，当然这次也不是正则的绕过，但最终目的是达到了，全面绕过了360webscan对于注入与xss的防护。 使用360webscan的一大cms就是...

12年前 (2014-02-15) 5682浏览 1评论

反弹shell原因： Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令，但是溢出必须在可交互环境运行，否则如果直接在WebShell执行，即使能溢出提权成功，也没法 利用。因此必须要反弹一个Shell命令行...

12年前 (2014-02-14) 1834浏览 0评论

首先在Shell下把安全狗的安装配置给下来 默认安装路径： C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机 虚拟机安装安全狗 然后文件...

12年前 (2014-02-14) 3075浏览 0评论

本文总结了今朝收集上斗劲风行的渗入测试练习训练体系，这些体系里面都供给了一些实际的安然漏洞，排名不分先后，各位安然测试人员可以亲身实践如何哄骗这个漏洞，同时也可以进修到漏洞的相干常识。 DVWA （Dam Vulnerable Web Applic...

12年前 (2014-02-12) 4686浏览 0评论

对于修改了一些文件，导致开机不能进行下去，无法使用的时候，可以进入单用户模式更改系统。 单用户模式下，可以操作文件，可以执行命令，就像是正常登录在系统上一样。说白了，就是个开了挂的阿修罗蓝永远用不完技能还没有冷却~~我喜欢！ （本人手贱，系统的重要...

12年前 (2014-02-12) 8634浏览 2评论

Here’s a challenge, root this box. We found a vulnerable machine named Hackademic RTB1. The main challlenge is to root the bo...

12年前 (2014-02-11) 1936浏览 0评论

介绍 随着智能手机的使用人群越来越广泛，基于二维码的应用也越来越多。今天，就和大家聊一聊二维码吧。 二维码是在一维码的基础上扩展出的，具有可读性的条码，使用黑白矩形图案表示二进制数据，被设备扫描后可获取其中所包含的信息。 一维码是只在横向记录数据，...

12年前 (2014-02-11) 1698浏览 0评论

二维码又称QR Code，QR全称Quick Response，是一个近几年来移动设备上超流行的一种编码方式，它比传统的Bar Code条形码能存更多的信息，也能表示更多的数据类型：比如：字符，数字，日文，中文等等。这两天学习了一下二维码图片生成的相...

12年前 (2014-02-11) 3293浏览 2评论

Egor Homakov（Twitter: @homakov 个人网站: EgorHomakov.com）是一个Web安全的布道士，他这两天把github给黑了，并给github报了5个安全方面的bug，他在他的这篇blog——《How I hack...

12年前 (2014-02-11) 1924浏览 0评论

随着网络时代的飞速发展，网络安全问题越来越受大家的关注。当年杀遍大江南北的SQL注入攻击也随着各种防注入软件、waf或者CDN的出现开始慢 慢离我们而去。一种非实时的攻击手段XSS跨站脚本攻击逆流而上，慢慢的开始在最近几年崛起，充分印证了“没有绝对的...

12年前 (2014-02-10) 2167浏览 0评论

前些日子逛福州路外文书店，在3楼发现的。 这种词典，超赞之处就是在于直接建立图像和英文单词之间的联系，而不是中文和英文之间关系。而且分门别类，可以用来掌握，你需要应用的场景的知识。 说说我学外语的体会。我上大学的时候，很少好好听讲，但是中...

12年前 (2014-02-10) 1534浏览 0评论

这不是一篇介绍介绍技术的文章，只是一种开放思维的尝试。主要着重于当遇到输入过滤的情况下，如何找到可以利用的输入点。 本质上来说如果要进行xss攻击，只要找到一个未过滤的输入点。输入的数据在支持脚本的软件（不仅限于浏览器）里解析就可以了。sqli也是...

12年前 (2014-02-10) 1660浏览 0评论

首先，我不是社工大牛。我只是谈下我个人的观点。 我只提供几个思路给大家，欢迎补充。 在这里我把我们要社工的人叫做A。 第一、 先在网上搜索他的QQ号，一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧，里面包含了很多信息，比如学校、...

12年前 (2014-02-10) 2629浏览 0评论

转自：http://blackbap.org/post/the_real_fucking_whitehat_in_wooyun 北京时间2014年1月23日晚上8点24分，有一位乌云的白帽子在乌云社区发了一篇名为《习科论坛疑似被人搞了，提交了还没被...

12年前 (2014-01-22) 4024浏览 0评论

配置一个Email服务器很简单，用Postfix等软件稍微配置一下就可以了，几分钟搞定。但Email服务器发出去的Email很 可能经常被人当成垃圾邮件，怎么配置Email服务器才能让Email服务器发出的Email不被认为是垃圾邮件？瑞豪开源根据自...

12年前 (2014-01-21) 2944浏览 0评论

最近写了一些测试工具，经常希望能动态的查看日志文件，试了好些文本编辑文件如Emeditor、Vim等，一直没找到合适。 我希望支持的功能有： 支持大文件读取，速度要快 自动加载新的内容，直接定位到最后一行，类似于Linux下的taif工具 支持自动...