admin的文章

13年前 (2014-01-07) 1429浏览 0评论

6年时间过去了，公众对李俊的名字已然陌生，但提起熊猫烧香，许多人仍心有余悸。 2007年，憨态可掬的熊猫图标占领了无数电脑的屏幕，亿万用户叫苦连天，杀毒厂商焦头烂额，病毒作者也被黑客江湖追捧为“毒王”。在中国互联网发展历史上留下另类一笔后，李俊迅速...

13年前 (2014-01-06) 4069浏览 1评论

dedecms存在很多漏洞，下面讲解一下渗透利用的基本过程： 一、获取后台目录 dedecms存在很多漏洞，但大部分都是利用注入漏洞获取管理员口令后进入后台获取webshell。所以，渗透dede最首先的是要获取后台目录。获取后台目录，最根本的是通过...

13年前 (2014-01-06) 5565浏览 0评论

svn源码泄露的原因和详情可参考：svn源代码泄漏与利用工具。 svn源代码泄露主要有两方面的危害： 1、.svn目录下的entries文件可被用来获取网站目录结构。 2、.svn目录下存在以.svn-base结尾的源代码文件副本（低版本SVN具体路...

13年前 (2014-01-06) 2596浏览 0评论

在安装一些Python模块时，大部分是cpython写的模块时会发生如下错误 error: Unable to find vcvarsall.bat。先前的一篇文章：在Windows上安装Scrapy时也讲到了这个问题。当时讲到的方案是，安装VS ...

13年前 (2014-01-05) 2097浏览 0评论

前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordPress平 台，Wordpress目前是世界上最流...

13年前 (2014-01-04) 1856浏览 0评论

浅谈跨域web攻击 EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-04-07 From: http://www.80sec.com 0×00 前言 一直想说说跨域web攻...

13年前 (2014-01-04) 2141浏览 0评论

EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-12-20 From: http://www.80sec.com/ [ 目录 ] 一 背景及描述 二 什么是云 三 什么是...

13年前 (2014-01-04) 2070浏览 0评论

EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-09-06 From: http://www.80sec.com/?p=244 0×00 前言 08年初诞生了一种SQL群注...

13年前 (2014-01-04) 1893浏览 0评论

深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模...

13年前 (2014-01-04) 1964浏览 0评论

ps:本文转自：黑客中文网。通过这篇文章学习到了一下内容： 1、whois信息反查。即通过注册邮箱、注册人来反查注册的域名。地址：http://whois.chinaz.com/reverse 2、udf提权 3、抓取管理员HASH 4、查看远程登录...

13年前 (2014-01-04) 1957浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF，上升到了理论的高度，很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用...

13年前 (2014-01-04) 1411浏览 0评论

作为一个稍懂web安全的开发人员，在接触安全的某个阶段被一个问题给迷糊了好久（其实现在也好不了多少），那就是为什么开发人员和安全研究员在某些问题的实践上会有那么一些沟壑？ 比如…网站防CSRF（下称“防CSRF”）。 安全研究员给出防CSRF的方法...

13年前 (2014-01-04) 3164浏览 2评论

发起这个帖子，估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下，无论是写程序或者是注入攻击，是无法多语句执行的，这么广为人知的常识，没理由会有人不知道。 可权威就是用来被挑战的，常识也就是为了被打破的。如果没有一点创新性，追根到底的...

13年前 (2014-01-03) 1528浏览 0评论

本文章最早发表于六年台湾 iThome 周刊「蔡学镛言程序」专栏，现在重新发表于微信公众号。   前一阵子开始生病，到现在还没痊愈，身体一直很不舒服，所以这一两个月的做事效率相当差。但我毕竟是幸运的，因为我是自由职业者，可以随时休息，不...

13年前 (2014-01-03) 6309浏览 0评论

一、漏洞背景 国际知名的漏洞攻击代码发布机构 exploit-db发布了一个针对apache+php的攻击代码，作者为著名国际黑客Kingcope。详见 http://www.exploit-db.com/exploits/29290/。实际上这个漏...

13年前 (2014-01-02) 5189浏览 0评论

介绍几款主流使用的文件对比软件，平时经常改代码的这个肯定少不了，不然每下都用眼力慢慢去找那也够呛的。虽然有些软件自带有或者可以 通过扩展添加文件比较功能，比如 Notepad++ 就可以通过安装 Compare 插件实现。如果你没安装使用这些软件，...

13年前 (2014-01-02) 2508浏览 0评论

在《搜狐分站MySQL报错注入与伪session认证》这篇文章中说过：当网站的注入点脚本执行多个SQL语句，如一个查询语句（select * from xxx  where id=）、一个增加统计的语句(update xxx  set a=a+1 w...

13年前 (2014-01-01) 1900浏览 0评论

在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法（hash），这 是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不...

13年前 (2014-01-01) 1820浏览 0评论

介绍一下 三打哈网，是中国互联网知名网络推广服务平台，为中国网络推广工作者提供在线工作平台，网站拥有成熟的推广方案以及百万网络推手。(百度百科拷贝过来的) 就在一个漆黑的夜晚里,行完房事后 打开某个聊天程序 在群里 有几个helen在谈论www.sa...

13年前 (2014-01-01) 4957浏览 0评论

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。 很多...