admin的文章

12年前 (2013-08-31) 1589浏览 0评论

字符编码 你是否认为“ASCII码 = 一个字符就是8比特”？你是否认为一个字节就是一个字符,一个字符就是8比特？你是否还认为你是否还认为UTF-8就是用8比特表示一个字符？如果真的是这样认为认真读完这篇文章吧！ 为什么要有编码？ 首先大家需要明确...

12年前 (2013-08-31) 2257浏览 1评论

version1的代码如下： # WordPress Login Brute Forcer (without WPscan) # Sending Curl requests we can found the login password..if t...

12年前 (2013-08-30) 2282浏览 0评论

今天师兄在群里，发了一个QQ音乐的反射性跨站，并且看到他的跨站代码后才知道反射性跨站也能够获取到cookie信息。并且，从师兄发的代码中学到了很多知识，现在记录一下。 QQ音乐存跨站漏洞的位置：http://music.qq.com/musicbox...

12年前 (2013-08-30) 3622浏览 0评论

前言：以前提权服务器的时候在桌面上看到过vps说明，就拿回来看了看，里面写着默认的phpmyadmin端口：999    root账号：root    vps5481915A   我发现有这个的服务器还不在少数！于是有了下文~ 目标地址：http:...

12年前 (2013-08-30) 2015浏览 0评论

简要描述： 非模板，非sql!!!!!!! 详细说明： 后台可以编辑语言项，并且语言项中有部分是双引号，所以可以通过 {${phpinfo()}} 这种格式直接执行php代码，getshell!!(这里为了方便演示，使用phpinfo，实际情况可以换...

12年前 (2013-08-30) 1943浏览 0评论

这几天在做渗透测试的时候，发现一个有趣的东西。目标有上传漏洞，但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方，然后尝试过变换jsp的大小写，虽然不跳了，但是直接不解析，利用apache的解析漏洞上传文件，也不解析。后来...

12年前 (2013-08-30) 2314浏览 0评论

科技发展得如此之快，如果你发现自己频繁地更换电脑或电脑配件，大可不必觉得奇怪。比如你可能想买个全新的笔记本，或者换掉你那不能再烂的硬盘。这些情况下，如果你能非常轻松地把你的操作系统移植到新电脑或新硬盘上面去，一切就太完美了。 但是如果你用的是Wind...

12年前 (2013-08-30) 16112浏览 1评论

简要描述： 随着移动端与PC的渐渐融合，也为了保证用户的可靠性，流量的质量，越来越多的网站实行了一个策略，那就是将手 机验证码发至用户的手机上。在Wooyun常常可以看到这些东西的绕过，以及这些东西的滥用——短信DOS，给用户造成极大的不便，厂商也对...

12年前 (2013-08-30) 1561浏览 0评论

简要描述： 本次测试，将通过VeryCD的自身业务逻辑，结合互联网公开的大数据，对VeryCD进行的一次白帽测试。 # 仅仅是测试行为，为了向大众解释大数据HACK的严重性，未导VeryCD的任何一条数据。 详细说明： #1 介绍概述 先谈一下本文的...

12年前 (2013-08-30) 1761浏览 1评论

本次测试，将通过39健康网的自身业务逻辑，结合互联网公开的大数据，对39健康网的裤子进行一次安全测评。 # 仅仅是测试行为，为了向大众解释大数据HACK的严重性，本人未导39健康网的任何一条数据。 详细说明： #1 开始 大数据的开始，必须先知道下手...

12年前 (2013-08-30) 1811浏览 0评论

起因是这样的，昨天晚上看到优酷上有评测了 今天早晨起床了,要大干一番了。 在一个风和日丽的早晨,我打开了锤子官网 http://www.smartisanos.org/ 主站是wordpress有的搞头,不过我还是要找最薄弱的地方来。 打开了一个旁站...

12年前 (2013-08-30) 2135浏览 0评论

后台大规模的存在 order by 注入 搜索了一下 $_REQUEST[‘sort_by’] 或者$_REQUEST[‘sort_order’] 大约涉及到30多个文件。。。 我的天。30多处！！ec...

12年前 (2013-08-30) 1835浏览 0评论

SQLite Expert – Personal Edition SQLite Expert 提供两个版本，分别是个人版和专业版。其中个人版是免费的，提供了大多数基本的管理功能。 5 Popular and free SQLite Managem...

12年前 (2013-08-30) 1497浏览 0评论

很少写一些感慨文章，文笔不好，写多了怕被鄙视，如果是写技术文章，写多细都没问题，职业癖病吧。 最近这段时间有点忙，买了几本书看着，补充补充能量，另外工作上也挺多事情，所以博客就更新的比较慢一点。看的三本书可以给大家推荐一下。   第一本书叫...

12年前 (2013-08-29) 2703浏览 0评论

实时的实现一般有ajax long poll / iframe stream / websocket 这三种。websocket有浏览器的限制;iframe会使页面一直处于loading状态(如果没有这个限制，iframe stream相比long ...

12年前 (2013-08-29) 1714浏览 0评论

0x01 引言 这是我在阅读80vul期刊中发表的[PCH-009]Security risk of php string offset一文后，根据自己的理解，对PHP offset这一特性，从实际角度出发，写出的分析。原文地址：http://www...

12年前 (2013-08-29) 1923浏览 0评论

0x1, 惊问某反向代理平台邀请码，一码难求，苦比等了一晚上邀请码无果，大牛们都忙着脱裤，做为一名穷吊丝，只能靠自己的双手解决生理需要了 0x2 工具:破电脑一台，shell一个,反向代理程序1套(或者直接用apahce或者nginx),纸巾若干张，...

12年前 (2013-08-29) 2311浏览 0评论

什么是SAM文件？ 引用自百度百科： SAM是windows系统的一个系统用户账号管理文件。其全称为security account manager Windows中对用户账户的安全管理使用了安全账号 管理器SAM(security acco...

12年前 (2013-08-29) 1758浏览 0评论

x00 什么是域 有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特 别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共...

12年前 (2013-08-29) 1774浏览 0评论

最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲，用户密码信息显然是非常重要的，我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前...