admin的文章

12年前 (2013-09-25) 3472浏览 0评论

Introduction: Web application security is quite popular among the pen testers. So organizations, developers and pen testers ...

12年前 (2013-09-25) 2918浏览 0评论

What is a Directory Traversal Attack? Properly controlling access to web content is crucial for running a secure web server....

12年前 (2013-09-25) 1928浏览 0评论

AJAX and JavaScript: The Technologies Explained Fuelled by the increased interest in Web 2.0, AJAX (Asynchronous JavaScript ...

12年前 (2013-09-25) 2433浏览 1评论

随着年龄增长，身上负担的压力也越来越大。 在工作中很多时候都会需要短时间内扫描多个网站，可能是平时时间不够，或者是客户特别要求，很多时候工作中的扫描工作要放在晚上睡觉时间来做。 但是白天忙了一天，晚上不可能一直盯着appscan一个一个的扫描。 因为...

12年前 (2013-09-24) 3597浏览 0评论

为了让最终用户将文件上传到您的网站，就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此，在今天的现代互联网的Web应用程序，它是一种常见的 要求，因为它有助于提高您的业务效率。在Facebook和Twitter等社交网络的Web应用程序，允许文...

12年前 (2013-09-23) 1722浏览 0评论

Written on November 22, 2012 As stated on this announcement on Full Disclosure every major old versions of WordPress (from 2....

12年前 (2013-09-23) 1675浏览 0评论

想必关注网络信息安全的牛们早已知道基础认证钓鱼这点事儿了，没啥技术含量，但是在特定的条件下还是有点作用的。鄙人也吐槽几句吧。 注：全文仅作测试学习使用，请勿用作非法用途！ ======转载请保留以下信息====== Author:blackeagle...

12年前 (2013-09-23) 2335浏览 0评论

前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db.com的缔造者。 概述 Offensive security已经被授权对A...

12年前 (2013-09-22) 1824浏览 0评论

这里对PHP的代码审计和漏洞挖掘的思路做一下总结，都是个人观点，有不对的地方请多多指出。 PHP的漏洞有很大一部分是来自于程序员本身的经验不足，当然和服务器的配置有关，但那属于系统安全范畴了，我不太懂，今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一...

12年前 (2013-09-22) 2781浏览 0评论

转自：http://blog.csdn.net/yueguanghaidao/article/details/9473559 说到暴力破解大家首先想到的肯定是hydra,的确hydra的确非常强大，支持几乎所有的弱密码破解。hydra本身使用C语言开...

12年前 (2013-09-22) 2227浏览 0评论

对Linux机器的漏洞扫描是保护我们的私人数据安全的最重要步骤。在这篇文章中，我将教你如何在ubuntu上安装，配置和启动Nessus。你想了解你的对象易受到什么样的漏洞影响？那么，读这篇文章来了解Nessus吧. 什么是Nessus? Nessus...

12年前 (2013-09-22) 1715浏览 0评论

由于本人最近正在深入学习PHP的各种奇葩属性，碰巧在乌云上看到了一篇讲解php无字母数字编程的教程，然而文章是因为，而小编我的英文着实让人捉急，于是拜托我的小伙伴翻译供大家查阅。 PHP非字母数字编程     我的第一份关于PHP非字母数字代码的工作...

12年前 (2013-09-22) 1936浏览 0评论

披露状态：   2013-09-04： 细节已通知厂商并且等待厂商处理中 2013-09-04： 厂商已经主动忽略漏洞，细节向公众公开 简要描述： 腾讯申诉机制存在缺陷 详细说明： 9月3日下午16:25分左右，QQ意外被黑，发现问题后，我...

12年前 (2013-09-22) 2305浏览 0评论

新装的火狐浏览器，结果右键搜索是谷歌，想把它换成百度，方法如下： 在地址中输入about:config修改： browser.search.selectedEngine browser.search.defaultenginename 转载请注明：...

12年前 (2013-09-21) 1732浏览 0评论

我在做什么 曾经，我试过接到一些需求。一眼带过后，脑袋马上随着高昂的斗志沉溺在代码的世界中 ，马不停蹄地敲着键盘直到最后测试的完成。我从思绪中恢复过来，乍一看自己写的功能，和需求差了十万八千里，我TM都在干嘛？ 除此之外，我还见过类似的很好笑的事...

12年前 (2013-09-21) 2203浏览 0评论

一个具有学习意义的XSS过滤器绕过 详细说明： 天涯过滤了一切JavaScript，治标不治本 漏洞证明： 这是目标页面 m.tianya.cn/sch/sch.jsp 1.我们先提交test试试 输出在了value属性 2.接下来我们用 R...

12年前 (2013-09-21) 3144浏览 1评论

在做渗透测试的时候，有时候会遇到一个wordpress博客， 如果版本比较新，插件也没有漏洞的话，可以爆破用户名密码来尝试下。 大脑混沌情况下写的，有bug欢迎提出，由于是php的所以跑起来比较慢， 下次发包还是调用命令结合hydra来爆破。 原理是...

12年前 (2013-09-21) 1687浏览 1评论

整个互联网其实就是三体世界中的黑暗森林，笔者之前有分析过，360收购搜狗的目的就是为了将其资源据为己有与百度大干一番。而搜狗的态度则是想要自由，但360要的就是全面控制。道不同不相为谋，搜狗选择了对腾讯投怀送抱。 到嘴的肉飞走了，360表面不动声...

12年前 (2013-09-21) 1475浏览 0评论

0×01 概述在形形色色的互联网中，网站被挂马是非常严重的安全事件，因为这不仅标志着自己的网站被控制，而且还会影响到网站的用户，不管是杀毒软件的“友情”提示还是用户中木马，对网站的信誉都有严重的影响。 对于黑客，他们通过网站挂马，可以直接批量控制中马...

12年前 (2013-09-21) 1484浏览 0评论

9 月 22 日，被誉为“中国黑帽子大会”的COG 2011 信息安全论坛在上海召开，中国黑客界近 350 人出席了本次论坛，众多国内安全界领袖共同公布了《黑客自律公约》。冰血封情现场回顾了 1996 年至 2011 年中国黑客重大事件。 COG 筹...