admin的文章

12年前 (2013-06-27) 15519浏览 3评论

搭建过程： 本例以http://127.0.0.1/ xssplatform作为例子讲解搭建过程。 一、数据库修改 新建以数据库如xsser，编码为utf8。将xssplatform.sql文件导入数据库。 执行以下命令修改数据库： UPDATE o...

12年前 (2013-06-27) 1677浏览 0评论

今天在做wordpress主题的时候，一个客户提出了需要将公告的列表弄成置顶文章的列表。下面与大家分享wordpress如何添加置顶文章以及如何非插件调用wordpress置顶文章成为一个列表。 添加置顶文章。 1、我们可以看到当前编辑文章右侧的一个...

12年前 (2013-06-27) 3632浏览 0评论

教学模式 培训课程 1、重点与概要 阶段 课程 概要 入门阶段 什么是渗透测试? 介绍渗透测试与WEB安全的一些基础概念 行业相关名词解释 对一些行业内的术语进行解说，如 CSRF、提权、注射、TapJacking 基础知识 ...

12年前 (2013-06-27) 16289浏览 23评论

本文首先阐述了人们关于统一资源定位符（URL）编码的普遍的误读，其后通过阐明HTTP场景下的URL encoding 来引出我们经常遇到的问题及其解决方案。本文并不特定于某类编程语言，我们在Java环境下阐释问题，最后从Web应用的多个层次...

12年前 (2013-06-26) 1752浏览 0评论

首先找到首页文件，wp-content/themes/inove/index.php 打开他，找到 <div class="content"> 部分，找的话能够找到两处，此处只找第二处即可，我的找到的内容如下： &...

12年前 (2013-06-26) 1731浏览 0评论

我们经常使用各种脚本发送网络请求，提交各种形式的body数据，所以Content-Type的类型也有很多种。 常见的取值有： application/xml ： 在 XML RPC，如 RESTful/SOAP 调用时使用 application/...

12年前 (2013-06-26) 1373浏览 0评论

该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片，帖子主要以discuz做为例子。 目前影响discuz所有版本，我不会告诉你freebuf也可以这样搞的！ ...

12年前 (2013-06-26) 1232浏览 0评论

什么是301重定向呢？ 301重定向是当用户或搜索引擎向网站服务器发出浏览请求时，服务器返回的HTTP数据流中头信息 （header）中的状态码的一种，表示本网页永久性转移到另一个地址。其它常见的状态码还包括，200表示一切正常，404网页找不到，3...

12年前 (2013-06-26) 1455浏览 0评论

2012-12-05 17:24 Joe Lynch 首先大家回想一下，在访问路由器的时候是不是会弹出这样的一个弹窗让你输入帐号密码登录呢？没错，这就是最近很火的基础认证。那我们如何用php来实现钓鱼攻击呢？ 在php手册中有以下代码来演示基础认证登...

12年前 (2013-06-25) 2151浏览 0评论

hackxor – The Hacking Game! Information, security by ash OK nerds .. put your customised WoW keyboards away!! You don’t ne...

12年前 (2013-06-25) 1257浏览 0评论

NalaGinrut 写道 “一名叫Davids Miller的黑客将网络攻防变成了一场纸牌游戏，并且它是开源的。它包含手册、规则及各种图片，您可以把它们打印出来。长久以来，计算机安全领域的攻防战争都被人们津津乐道且赋予各式各样的幻想，但...

12年前 (2013-06-25) 1500浏览 0评论

本文总结了目前网络上比较流行的渗透测试演练系统，这些系统里面都提供了一些实际的安全漏洞，排名不分先后，各位安全测试人员可以亲身实践如何利用这个漏洞，同时也可以学习到漏洞的相关知识。   DVWA (Dam Vulnerable Web A...

12年前 (2013-06-24) 2192浏览 0评论

前几天安装好的VMware虚拟机XP的系统，可以用桥接的方式上网。可是今天打开虚拟机后桥接方式怎么都连不上网（NAT方式可以上网），但主机可以上网。这几天没有在机子里安装过新的软件，也没有对虚拟机做过改动，可是无法上网，很费解。     上网找了好多...

12年前 (2013-06-23) 1415浏览 0评论

拿shell很简单，默认密码进入后台 利用iis6.0解析上传一句话马 直接看提权吧，小菜第一次，哈哈 ws组建支持， 权限有点低了net work的 上神奇，看能不能秒了。。。 上pr大杀器，我贼，rp这么好。添加用户成功 截张进服务器的图吧...

12年前 (2013-06-23) 2139浏览 1评论

Author:XZ 菜鸟作品，大牛勿喷。 序：话说过几天要期末考试了，可不想像去年那样又挂科，那就自己动手了。 经分析，掌管学生学籍信息和学生成绩的部门应是学校教务处，我们从教务处网站入手，进行扫描测试，发现并不存在已知可以利用的漏洞。于是我们转而从...

12年前 (2013-06-23) 2060浏览 0评论

Linus为Linux Kernel Project发起的版本控制项目。 HEAD代表当前最新状态。 tag为某个状态的标签。 SHA1为每个提交日志的唯一标识。 install: apt-get install git-core git ...

12年前 (2013-06-23) 1909浏览 0评论

Git已经变得非常流行，连Codeplex现在也已经主推Git。Github上更是充斥着各种高质量的开源项目，比如ruby on rails，cocos2d等等。 对于习惯Windows图形界面的程序员来讲，Github的使用是需要点时间和耐心的，...

12年前 (2013-06-23) 2048浏览 0评论

github是一个基于git的代码托管平台，付费用户可以建私人仓库，我们一般的免费用户只能使用公共仓库，也就是代码要公开。对于一般人来说公共仓库就已经足够了，而且我们也没多少代码来管理，O(∩_∩)O~。下面是我总结的一些简单使用方法，供初学者参考。...

12年前 (2013-06-23) 2590浏览 0评论

Git命令： 安装和初始化 配置全局用户名和电子邮件地址 git config  –global user.name  “your name” git config  –global user.email  you@example.com 为特定的版...

12年前 (2013-06-22) 2191浏览 0评论

HttpOnly简介 故名思议，HttpOnly是指仅在HTTP层面上传输的Cookie，当设置了HttpOnly标志后，客户端脚本就无法读写该Cookie，这样能有效的防御XSS攻击。HttpOnly是由微软在2002年首先在Internet E...