admin的文章

13年前 (2013-08-29) 2544浏览 0评论

什么是SAM文件？ 引用自百度百科： SAM是windows系统的一个系统用户账号管理文件。其全称为security account manager Windows中对用户账户的安全管理使用了安全账号 管理器SAM(security acco...

13年前 (2013-08-29) 1899浏览 0评论

x00 什么是域 有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特 别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共...

13年前 (2013-08-29) 1950浏览 0评论

最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲，用户密码信息显然是非常重要的，我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前...

13年前 (2013-08-29) 1684浏览 0评论

发表于358 天前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年09月05日 | 文章热度:1 次 全屏阅读   [+]IIS 6.0 目录解析：/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g...

13年前 (2013-08-29) 2076浏览 1评论

jQuery是我们用的最多的javascript函数库，占有率极高，wordpress原生自带，并且扩展性也很强。但是加载jQuery仅仅只是一行调用代码而已那么简单吗？事实上jQuery的正确调用方式，不一定所有人都知道并掌握。掌握正确的jQuer...

13年前 (2013-08-28) 1876浏览 0评论

过安全狗技术总汇 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。。 现在一点一点讲： 1.过注入 方法一：a.asp?aaa=%00&id=sql语句 方法二： 本帖隐藏...

13年前 (2013-08-28) 2621浏览 0评论

扯扯蛋 以前见过零零散散地介绍一些知名网站架构的分析文章。最近D瓜哥也想研究一下各大知名网站的架构。所以，就搜集了一下这方面资料。限于时间问题，这篇文章分享的文章并没有都看完，所以不保证所有文章的质量。另外，如果有朋友发现更好的文章，欢迎留言告知。再...

13年前 (2013-08-28) 2405浏览 0评论

ZARP是采用PYTHON编写的一款网络攻击工具包，该工具模块化，该工具内置多款嗅探器，用户能够嗅探各种数据包，并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。 ZARP主要接口是一个CLI驱动的图形界面，如图显示： &...

13年前 (2013-08-28) 2567浏览 0评论

Mozilla 推出了 FuzzDB 开源项目，这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库，也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预 测的资源名称、正则...

13年前 (2013-08-28) 2477浏览 2评论

0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理，是指反向代理服务器从目标内容服务器上抓取内容返回给用户，反向代理服务器充当了一个中介的功...

13年前 (2013-08-27) 2815浏览 0评论

1、网站登录：用户名admin，口令：sq77221650 http://www.zgsxw88.com/adminlogin.asp 2、网站任意文件下载漏洞就是在”备份数据“的位置。 点击数据库0825下载按钮后的链接为：GET  /bac...

13年前 (2013-08-27) 2118浏览 0评论

8月21日上周三，小编来到北京金台饭店，参加了由互联网安全厂商知道创宇主办的第二届 Web安全论坛Kcon v2，这次会议对外不收取任何费用。值得一提的是，这次Kcon和中国的顶级黑客会议Xcon在同一个酒店，同一个会议厅内，而且提前Xcon一天，大...

13年前 (2013-08-26) 1581浏览 0评论

http://www.xybz.com.cn/UploadFile/20138261773139.asa 将MYSQL读写权限转化为system权限   先前我发布了一个用于MYSQL提权的UDF，不过好像不少朋友不是很明白它的使用，不断有人问我它的...

13年前 (2013-08-26) 4129浏览 0评论

网上有很多去除各个网站视频广告的文章，大都是修改hosts文件，然后没有另外的步骤了。我尝试后，看优酷的视频时广告确实没有了，但还是有黑乎乎的倒计时，影响观看。 查阅资料后，发现除了修改hosts文件，还需要其他操作，现记录如下： 1、找到C:\W...

13年前 (2013-08-26) 1867浏览 1评论

MySQL是世界上实际最流行的数据库管理系统，是遍布全球编程社区的首选。它有一个系列有趣的特性，在很多方面都很擅长。由于其巨大的人气，在网上可以找到许多MySQL的使用技巧。这里有12个最好的技巧和窍门，所有MySQL数据库开发者都应该了解...

13年前 (2013-08-26) 1629浏览 0评论

近期你如果查阅维基百科，可能会看到页面顶部有一条小提示，是的，一年一度的维基百科社会捐款又开始了。作为一家非营利组织，维基的帐目是公开的，对于 12/13 财年（2012 年 7 月至 2013 年 6 月），维基在其页面上公开出来的运营预算为 4,...

13年前 (2013-08-26) 2666浏览 0评论

有另一种方法可以跟踪用户而不使用cookies或Javascript。这种方法 已经被用于无数网站，但几乎没人人们知道。本页解释这种方法是如何运作的，以及是如何保护你自己的。 这种跟踪方式 无需使用: Cookies Javascript Loca...

13年前 (2013-08-24) 3923浏览 2评论

本 文受《冬吴相对论》启发，试图以公司基因解码百度阿里腾讯，如何在移动互联网的未来继续盈利。视角从创始人自身角度以及，公司文化环境等过去诸多方面来思 考这三个巨头会如何盈利移动未来。各巨头都有混搭盈利想整合全部产业链的倾向，但以下是预测是各巨头盈...

13年前 (2013-08-24) 2000浏览 0评论

它们游离在法律边缘，但影响着普通用户的网络环境，甚至参与制定地上规则 阑夕 2013-04-09 07:05 前阿里巴巴集团高级安全专家 @aullik5 曾在其微信公众帐号“道哥的黑板报”上分享了一则关于“黑客”的故事，文章颇具传奇小说的风格，不少...

13年前 (2013-08-24) 6259浏览 1评论

貌似很多朋友拿着库，用BAT 或者PHP读取TXT的形式来扫，文件太大了的话，1，2分钟估计都查不出来，因为导入库是一个不错的方法，很多都不知道怎么搭建的吧，用MSSQL或则 ORACLE来搭建的，个人感觉没那必要，原因在于安装他们需要的空间很大，运...