admin的文章

12年前 (2013-07-27) 2286浏览 0评论

研究xsser.me跨站平台的keep-session时，发现xsser.me是将所有需要keep-session的cookie和url等信息存储到一个数据表中，然后定时使用获取的cookie来访问相应的url来保证cookie一直不失效。但是xss...

12年前 (2013-07-26) 4181浏览 0评论

1、安装libpacp apt-get install libpcap-dev 2、安装python的dev版(否则安装pylibpcap会出错) apt-get install python-dev 3、安装python pcap模块 下载pyli...

12年前 (2013-07-26) 2375浏览 0评论

Ulipad – 超级好用的国产Python IDE，开发者是limodou。此IDE本身就是用Python + wxPython编写的。在Windows系统中一直使用Ulipad，最近想在Linux(Ubuntu 12.04)进行学习和实验，安装过...

12年前 (2013-07-25) 14592浏览 2评论

首先要明确\00截断与%00截断的关系：00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的，而%00一般用在URL中用于截断url来进行文件包含。两者之间的关系是：%00是ascii值为0字符的url...

12年前 (2013-07-25) 17294浏览 0评论

今天想通过kali linux里的 wpscan来扫一个wordpress站点。不知什么原因虚拟机不能使用NAT，所以只能在虚拟机中设置VPN代理才能访问了。 下面讲解一下设置过程，以咨以后查阅: 进入kali linux可以在右上角看到一个显示器的...

12年前 (2013-07-24) 2162浏览 0评论

夜火以前发过120G彩虹表HTTP下载，但是一直不清楚那么庞大的数据，怎么会那么快的原理，特转来一篇彩虹表的原理简介。 彩虹表的原理简介 彩虹表（Rainbow Table）是一种破解哈希算法的技术，它的性能非常让人震惊，在一台普通PC上辅以NVid...

12年前 (2013-07-24) 2825浏览 1评论

近日需要不同的编码，关于上述编码,一直迷迷糊糊,查了些资料,总算大致了解了, 下面全是从网上搜来的： 1.  ASCII和Ansi编码 字符内码(charcter code)指的是用来代表字符的内码.读者在输入和存储文档时都要使用内码,内码分为 单字...

12年前 (2013-07-24) 2243浏览 0评论

PenQ是一个基于linux系统和Mozilla Firefox浏览器的开源渗透测试套件。它预配置了许多渗透检测工具，例如：有网站爬虫工具、匿名浏览工具、高级web搜索工具、指纹识别工具、Web 服务器扫描工具，模糊测试工具等等。(小编按：原文说了这...

12年前 (2013-07-24) 3261浏览 0评论

局域网内通过向被攻击者和网关发送ARP请求或响应包来修改对方的ARP缓存(在对方使用了静态ARP映射，即绑定了MAC和IP对应关系的情况下 无效)，发送的ARP包干了两个事情：”告诉网关我是被攻击者，告诉被攻击者我是网关“。这样在双方的ARP缓存被修...

12年前 (2013-07-24) 3911浏览 1评论

Windows密码的加密方式： Windows 主要使用以下两种(包含但不限于)算法对用户名和密码进行加密： 分 别是LanManager(LM)和NTLM，LM只能存储小于等于14个字符的密码hash，如果密码大于14个，windows就自动使...

12年前 (2013-07-24) 6487浏览 1评论

一、mimikatz（自己亲试，可以在win7 x64下使用） 昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://p...

12年前 (2013-07-23) 1711浏览 0评论

对会员发布信息没过滤，可直接插入xss 注册个用户，直接到会员管理后台 点发布相册 在公司名称写入<script都行… 然后就等管理人员上来，这边就收COOKIE了 这里显示的后台是 http://upload.oodii.c...

12年前 (2013-07-23) 2107浏览 0评论

admin/integrate.php文件，110行 ? 1 2 3 4 5 6 7 $code = empty($_GET['code']) ? '' : trim($_GET['code']);     if (empty...

12年前 (2013-07-23) 1882浏览 1评论

php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢？ php后门木马常用的函数大致上可分为四种类型： 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. ...

12年前 (2013-07-23) 2507浏览 0评论

在实际的程序开发中，执行字符串替换操作是一件非常经常的事，对str_replace函数的实用也会非常频繁。 这段时间在看《PHP和MySQL Web开发》一书看到str_replace讲解，一段小提示写到：可以为str_replace的三个都使用数...

12年前 (2013-07-23) 4666浏览 0评论

一、原型 1、shell_exec() string shell_exec ( string $cmd )     执行命令，并将结果作为字符串返回。 返回值：如果执行失败，则返回NULL。执行成功则返回执行结果字符串。 注意：This functi...

12年前 (2013-07-23) 1889浏览 0评论

isset (PHP 3, PHP 4, PHP 5 ) isset — 检测变量是否设置(即若变量不存在，则返回FALSE。如果变量存在，但值为NULL也返回FALSE。若变量存在，且值不为NULL则为TRUE) 描述 bool is...

12年前 (2013-07-23) 1718浏览 0评论

WebServer端口重定向后门的研究 R4cky @ 系统安全 2013-07-22 共 3236 人围观 0×00 前段时间有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中，firewall只允许Web Server...

12年前 (2013-07-23) 2669浏览 0评论

Patator是一款全能暴力破解测试工具，采用模块化设计并具有灵活的可用性。 功能和模块   * ftp_login : Brute-force FTP * ssh_login : Brute-force SSH * telnet_...

12年前 (2013-07-22) 1908浏览 1评论

前几天恰巧碰到不算是题目的题目吧，涉及到Win与Linux的系统密码存放问题。这里总结一下两个系统下密码加密保存方式。 Windows： SAM文件一般存放在C:\Windows\System32\Config下，存在LM-Hash与NT-Hash两...