admin的文章

13年前 (2013-07-23) 1863浏览 0评论

WebServer端口重定向后门的研究 R4cky @ 系统安全 2013-07-22 共 3236 人围观 0×00 前段时间有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中，firewall只允许Web Server...

13年前 (2013-07-23) 2785浏览 0评论

Patator是一款全能暴力破解测试工具，采用模块化设计并具有灵活的可用性。 功能和模块   * ftp_login : Brute-force FTP * ssh_login : Brute-force SSH * telnet_...

13年前 (2013-07-22) 2131浏览 1评论

前几天恰巧碰到不算是题目的题目吧，涉及到Win与Linux的系统密码存放问题。这里总结一下两个系统下密码加密保存方式。 Windows： SAM文件一般存放在C:\Windows\System32\Config下，存在LM-Hash与NT-Hash两...

13年前 (2013-07-22) 2086浏览 0评论

摘自：尼克技术博客 http://www.ineeke.cn/ 在拿到WEBSHELL进行入侵提权经常会碰到可以执行CMD但是却不能执行例如net user neeke /add这样的操作的情况，这一下就把一条提权的捷径封杀了，不过现在有了Chur...

13年前 (2013-07-22) 1594浏览 0评论

mysql初识之日志文件篇 日志文件 1. err日志 ：错误日志     error log 记录mysql在运行的过程中所有较为严重的警告和错误信息，以及mysql server每次启动和关闭的详细信息。系统在默认情况下关闭error lo...

13年前 (2013-07-22) 1737浏览 0评论

mysql初识之数据文件及其他文件 数据文件 在mysql中数据文件存放于在my.cnf中datadir指定的路径，使用的表引擎不同产生的文件格式、表文件个数也会有所差异。 mysql的表引擎有多种，表的扩展名也不一样，如innodb用“ .ib...

13年前 (2013-07-22) 4358浏览 2评论

Author：Tueur今天在土司看到有人说菜刀有后门，正好我前段时间对菜刀一句话通讯做过分析，借此发篇文章献丑了。说明：菜刀用post与服务端通讯，各种语言的加密方法都一样的，仅执行代码不同，这里仅以PHP为例。 其实菜刀的通讯加密并不是很复杂，...

13年前 (2013-07-22) 3127浏览 0评论

2009-07-29 09:12:20     我来说两句       收藏    我要投稿 作者：顺子个人blog：http://hi.baidu.com/hackerckhuaini 红色黑客联盟（www.2cto.com）原创作品，转载请...

13年前 (2013-07-22) 2531浏览 0评论

什么是 Burp Suite？ Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具，并为这些工具设 计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP消息，持久性，认证，代理，日志，警报...

13年前 (2013-07-22) 3568浏览 0评论

相信大多数的站长都用FTP来管理web空间，但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说，phpmyadmin和帝国软件只能管理 mysql数据库，而且在软件的体积上跟菜刀完全没法比，如果精通SQL语法，何必还要PHPMYADMIN呢？而...

13年前 (2013-07-22) 1501浏览 0评论

MySQL的文件们 日志文件 日志文件默认位于data目录下 long_query_time=2 log-slow-queries= log-error= log= C:\log.log log-bin= &...

13年前 (2013-07-22) 1463浏览 0评论

略懂MySQL字符集    本文虽说旨在明白、但若略懂亦可、毕竟诸葛孔明如是      只有基于字符的值才有所谓字符集的概念      某些字符集可能需要更多CPU、消费更多的内存和磁盘空间、甚至影响索引使用      这还不包括令人蛋碎的乱码...

13年前 (2013-07-22) 1796浏览 0评论

MySQL数据库定时备份Shell脚本并备份至其它机器方法 这是一个简单的MySQL数据库备份shell脚本，适用于单台Linux服务器或者VPS的mysql数据库备份工作， 工作原理是使用mysql的mysqldump工具来导出数据库为.sql文...

13年前 (2013-07-22) 2262浏览 0评论

闲来蛋疼，给小本装个双系统，写篇小小的文章，记录一下 ^_^~! 1,制作U盘系统安装盘 用到Universal-USB-Installer-1.9.3.1，低于1.9.3.1版本的，在选择系统类型的时候找不到kali linux，制作的系统安装盘在...

13年前 (2013-07-22) 1889浏览 0评论

这是去年写的一篇文章http://lcx.cc/?i=2484，转过来了，如有不妥，还请指正。 刚才看到乌云有人发帖问：网上流传的修改来电的软件实现原理是什么？ 关于这个东西，我还真了解一点（本人涉猎甚广，啥都喜欢研究一番）…… 其实很多年前就有...

13年前 (2013-07-22) 1726浏览 0评论

层叠样式表（css） 调用方式有三种： 1 用<style> 2 通过<link rel=stylesheet>，或者使用style参数。 3 XML（包括XHTML）可以通过<?xml-stylesheet h...

13年前 (2013-07-22) 4954浏览 0评论

0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略，其中提到了XMLHttpRequest严格遵守同源策略，非同源不可请求。但是，在实践当中，经常会出现需要跨域请求资源的情况，比较典型的例如...

13年前 (2013-07-22) 1634浏览 0评论

同源策略 同源策略的文档模型 同源策略（Same Origin policy，SOP），也称为单源策略（Single Origin policy），它是一种用于Web浏览器编程语言（如JavaScript和Ajax）的安全措施，以保护信息的保密性...

13年前 (2013-07-22) 1751浏览 0评论

应群里朋友要求做的法客渗透游戏过关攻略视频，其实每一步大家认真研究一下都是能过的。 视频做完才发现法客论坛的客我写错了，不好意思，大家不要介意哦。。法客论坛我没有邀请码，不常去，唉。 第1关 1、http://game.f4ck.net/level1...

13年前 (2013-07-22) 2245浏览 1评论

题目：证明基于ORDER BY的SQL 注入，且单引号（’）被过滤。 已知：代码如下，有注入无悬念。 <php $sortColumn = mysqli_real_escape_string($_GET[‘sort_column&#...