admin的文章

12年前 (2013-08-29) 1549浏览 0评论

发表于358 天前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年09月05日 | 文章热度:1 次 全屏阅读   [+]IIS 6.0 目录解析：/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g...

12年前 (2013-08-29) 1934浏览 1评论

jQuery是我们用的最多的javascript函数库，占有率极高，wordpress原生自带，并且扩展性也很强。但是加载jQuery仅仅只是一行调用代码而已那么简单吗？事实上jQuery的正确调用方式，不一定所有人都知道并掌握。掌握正确的jQuer...

12年前 (2013-08-28) 1751浏览 0评论

过安全狗技术总汇 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。。 现在一点一点讲： 1.过注入 方法一：a.asp?aaa=%00&id=sql语句 方法二： 本帖隐藏...

12年前 (2013-08-28) 2478浏览 0评论

扯扯蛋 以前见过零零散散地介绍一些知名网站架构的分析文章。最近D瓜哥也想研究一下各大知名网站的架构。所以，就搜集了一下这方面资料。限于时间问题，这篇文章分享的文章并没有都看完，所以不保证所有文章的质量。另外，如果有朋友发现更好的文章，欢迎留言告知。再...

12年前 (2013-08-28) 2245浏览 0评论

ZARP是采用PYTHON编写的一款网络攻击工具包，该工具模块化，该工具内置多款嗅探器，用户能够嗅探各种数据包，并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。 ZARP主要接口是一个CLI驱动的图形界面，如图显示： &...

12年前 (2013-08-28) 2401浏览 0评论

Mozilla 推出了 FuzzDB 开源项目，这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库，也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预 测的资源名称、正则...

12年前 (2013-08-28) 2253浏览 2评论

0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理，是指反向代理服务器从目标内容服务器上抓取内容返回给用户，反向代理服务器充当了一个中介的功...

12年前 (2013-08-27) 2692浏览 0评论

1、网站登录：用户名admin，口令：sq77221650 http://www.zgsxw88.com/adminlogin.asp 2、网站任意文件下载漏洞就是在”备份数据“的位置。 点击数据库0825下载按钮后的链接为：GET  /bac...

12年前 (2013-08-27) 1987浏览 0评论

8月21日上周三，小编来到北京金台饭店，参加了由互联网安全厂商知道创宇主办的第二届 Web安全论坛Kcon v2，这次会议对外不收取任何费用。值得一提的是，这次Kcon和中国的顶级黑客会议Xcon在同一个酒店，同一个会议厅内，而且提前Xcon一天，大...

12年前 (2013-08-26) 1431浏览 0评论

http://www.xybz.com.cn/UploadFile/20138261773139.asa 将MYSQL读写权限转化为system权限   先前我发布了一个用于MYSQL提权的UDF，不过好像不少朋友不是很明白它的使用，不断有人问我它的...

12年前 (2013-08-26) 3937浏览 0评论

网上有很多去除各个网站视频广告的文章，大都是修改hosts文件，然后没有另外的步骤了。我尝试后，看优酷的视频时广告确实没有了，但还是有黑乎乎的倒计时，影响观看。 查阅资料后，发现除了修改hosts文件，还需要其他操作，现记录如下： 1、找到C:\W...

12年前 (2013-08-26) 1707浏览 1评论

MySQL是世界上实际最流行的数据库管理系统，是遍布全球编程社区的首选。它有一个系列有趣的特性，在很多方面都很擅长。由于其巨大的人气，在网上可以找到许多MySQL的使用技巧。这里有12个最好的技巧和窍门，所有MySQL数据库开发者都应该了解...

12年前 (2013-08-26) 1511浏览 0评论

近期你如果查阅维基百科，可能会看到页面顶部有一条小提示，是的，一年一度的维基百科社会捐款又开始了。作为一家非营利组织，维基的帐目是公开的，对于 12/13 财年（2012 年 7 月至 2013 年 6 月），维基在其页面上公开出来的运营预算为 4,...

12年前 (2013-08-26) 2526浏览 0评论

有另一种方法可以跟踪用户而不使用cookies或Javascript。这种方法 已经被用于无数网站，但几乎没人人们知道。本页解释这种方法是如何运作的，以及是如何保护你自己的。 这种跟踪方式 无需使用: Cookies Javascript Loca...

12年前 (2013-08-24) 3723浏览 2评论

本 文受《冬吴相对论》启发，试图以公司基因解码百度阿里腾讯，如何在移动互联网的未来继续盈利。视角从创始人自身角度以及，公司文化环境等过去诸多方面来思 考这三个巨头会如何盈利移动未来。各巨头都有混搭盈利想整合全部产业链的倾向，但以下是预测是各巨头盈...

12年前 (2013-08-24) 1865浏览 0评论

它们游离在法律边缘，但影响着普通用户的网络环境，甚至参与制定地上规则 阑夕 2013-04-09 07:05 前阿里巴巴集团高级安全专家 @aullik5 曾在其微信公众帐号“道哥的黑板报”上分享了一则关于“黑客”的故事，文章颇具传奇小说的风格，不少...

12年前 (2013-08-24) 6033浏览 1评论

貌似很多朋友拿着库，用BAT 或者PHP读取TXT的形式来扫，文件太大了的话，1，2分钟估计都查不出来，因为导入库是一个不错的方法，很多都不知道怎么搭建的吧，用MSSQL或则 ORACLE来搭建的，个人感觉没那必要，原因在于安装他们需要的空间很大，运...

12年前 (2013-08-24) 2542浏览 1评论

先看一个注入点： http://www. .cn/news_detail.php?newsid=-1+union+select+1,2,3,4,5,6,concat(database(),0x5c,user(),0x5c,version()),8,...

12年前 (2013-08-24) 2123浏览 1评论

最近乌云社区里有位童鞋发了一个帖子： 说一个域名不知道用了什么手法居然绑定了李毅吧的url，既不是301重定向，也不是域名跳转，也不是域名转发。访问 www.liyiba.com 这个域名感觉李毅吧仿佛单独成立了一个网站一样！而且这个域名的权重居然涨...

12年前 (2013-08-24) 1397浏览 0评论

用反射，比如想知道函数hello是哪个文件里的哪行定义的： 1 2 3 $obj = new ReflectionFunction("hello"); $file = $obj->getFileName(); $line =...