admin的文章

12年前 (2014-01-21) 2188浏览 0评论

转自：http://www.bugsec.org/447.html 0x00 前言 在渗透测试和安全扫描工作中，发现越来越多站点部署了应用防护系统或异常流量监控系统，其中包括：WEB应用防火墙（软件WAF、硬件WAF、云 WAF）、入侵检测系统、入...

12年前 (2014-01-21) 6948浏览 1评论

Apache Tomcat/JBoss EJBInvokerServlet / JMXInvokerServlet (RMI over HTTP) Marshalled Object RCE漏洞利用 检测发现存在Apache Tomcat/JBos...

12年前 (2014-01-21) 2290浏览 1评论

2014-01-20 知道创宇 网站安全中心 一、背景 网络钓鱼：攻击者向网民发出欺骗性的信息，意图引诱网民给出敏感信息（如：QQ账号密码、银行卡信息、在线支付平台账号密码等）。   网络诈骗、网络钓鱼、伪基站、黑帽SEO、黑色产业...

12年前 (2014-01-21) 2262浏览 0评论

linux修改密码时，没有任何显示，担心输入错误，或者不想来回切换修改用户，就在非交互模式下修改密码。特别是WebShell下不能交互时，可以方便使用。 命令： echo 密码 | passwd --stdin 用户名 如果密码里面有特殊字符，可以加...

12年前 (2014-01-20) 3212浏览 3评论

一、上传绕过 注册一个网站时发现需要上传报名表，果断试一下有没有上传绕过。结果奇葩的发现允许上传的类型是在一个请求包中设置的，设置后网站使用flash上传。 果断在允许文件上传的扩展中加入.jsp来进行上传。 修改后继续上传，可以看到上传类型中允...

12年前 (2014-01-19) 1979浏览 0评论

再谈QQ史上最大的“后门” 为什么是“再谈”，因为这个安全问题已存在多年，且变成“讳疾忌医”的历史安全问题了，到底有多少人会因此受害，不得而知，堪称QQ的这个史上最大的“后门”。 我们先来科普腾讯单点登陆的某个工作流程，然后再说问题：  ...

12年前 (2014-01-19) 2428浏览 0评论

2013-05-20 今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进 行，黑哥说了句：“猥琐流从科普到实际利用，看来需要比较长的时间～～”。确实是，很多猥琐的技巧，尤其是Web前端方面的，我...

12年前 (2014-01-17) 1724浏览 0评论

原文出处： 西西河 – 代码狗 我曾在淘宝写过一段时间代码，2012年在一家百强民企做电商副总，当时在极为艰苦的条件下带队开发了一个B2C网站，走支付宝和银联支付通道，年营业额千万级（当然实在太少了，我只是说这个网站投入了实际的运营）。 ...

12年前 (2014-01-17) 2152浏览 0评论

在重置密码时，收到邮件 但是点了过后，wordpress提示key是无效的 经过查看发现，生成的重置链接后面多了一个>，所以导致出错，所以，只要将>去掉就可以正常使用重置密码链接了。要想一劳永逸的解决，可以使用如下的解决办法： 方法一...

12年前 (2014-01-14) 1921浏览 0评论

近日由国外著名Linux媒体Linux Journal评选出了2013年度Linux领域最受欢迎的软件，内容包括了Linux平台游戏、发行版本等范围。下面，让我们一起来看下主要的评选内容。 1. 最佳Linux发行版本：Ubuntu 本项今年的评选很...

12年前 (2014-01-14) 1568浏览 0评论

作者：江湖大虾仁 分类：PHP 标签：php, 加密 评论：没有评论 php是目前最流行的web编程语言，没有之一。但由于php是解释执行的，源代码即程序，为了商业化（亦或是其他一些目的）加密是必不可少的。本系列将对国内常见/常用的一些php加密手段...

12年前 (2014-01-14) 1985浏览 0评论

其实我一直觉得整个入侵最重要的就是日志的清扫。但说实话国内很多站点的维护人员也都是业余人员，根本不会去看日志，入侵者也很少有重视这方面的。论坛上似乎还没有这方面的内容，所以我就来补充一下吧。 警告：此文为原创作品，仅发布于习科论坛(bbs(dot)b...

12年前 (2014-01-14) 4108浏览 2评论

ps:作者通过mysql中的left()函数来判断列猜测的是否正确，然后用burp跑。 过滤select的方法： foreach($_REQUEST as $key => $value){     if($value){         i...

12年前 (2014-01-13) 2456浏览 0评论

IPython Notebook中输入的代码经由浏览器发送给Web服务器，再由Web服务器发送消息到IPython的Kernel执行代码，在Kernel中执行代码所产生的输出会再发送给Web服务器从而发送给浏览器，完成整个运行过程。Web服务器和Ke...

12年前 (2014-01-13) 5718浏览 0评论

  IPython比Python本身自带的IDLE强大太多了，今天稍窥一角，叹服不已。0.12引入的notebook功能更是强大到震憾。 notebook是web based IPython封装，但是可以展现富文本，使得整个工作可以以笔记...

12年前 (2014-01-13) 1573浏览 0评论

  先来一张养养眼   经常会有童鞋问我学网络安全怎么入门，这也是大部分没入门童鞋的难处。我一般把这类人归为“笨人”，当然不是全否定在其他领域也是这样，只是觉得如果连自学入门的能力都没有，那么就不太适合网络安全这个行业，因为我对...

12年前 (2014-01-13) 2869浏览 0评论

转自：http://sb.f4ck.org/forum.php?mod=viewthread&tid=16548&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline%26orde...

12年前 (2014-01-13) 2170浏览 0评论

转自：http://sb.f4ck.org/thread-1042-1-1.html ps:作者渗透时遇到难题，能够想各种办法予以解决，实在佩服。我现在就需要这样的思路，加把劲 Author：L.N. 时间是几天前的事情了～！看了一天的代码！头昏脑胀...

12年前 (2014-01-13) 2225浏览 0评论

转自：http://sb.f4ck.org/thread-16704-1-1.html 废话不多说 http://www.ljj1997.com/newsDetail.asp?id=203 注入点.请不要改首页哦. 啊D注射cmd5密码后解不开密码 ...

12年前 (2014-01-13) 2419浏览 0评论

原理 在线编程的原理比较复杂，因为其涉及web前端以及后端编译系统。[1] web前端需要提供用户代码录入，行号、高亮语法、自动补全功能。并需要使用异步更新(Ajax) 的方法来实现上述功能。 后端编译系统接收到用户的代码，并调用正确的编译器进行编译...