admin的文章

13年前 (2013-06-28) 1720浏览 0评论

下载地址 ： 点击下载 转自：http://www.hack1990.com/cat_5/1608.html 已经下载到本地，文件名为：qing-bug.rar。 转载请注明：jinglingshu的博客 » @EXP漏洞利用大全...

13年前 (2013-06-28) 1485浏览 0评论

收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎接楼补充、分享。 TIP1 当我们注射的时候，判断注入 http://site/script?id=10 http://site/script?id=...

13年前 (2013-06-28) 1905浏览 0评论

在服务器上用wamp搭建了个跨站平台，刚开始运行没有问题，但是过了一天后网站页面就不能访问了。以为是wamp崩溃的原因，结果远程登录到服务器上查看时发现wamp没有崩溃，感到非常奇怪。查看了Apache的错误日志，发现有很多错误：Apache err...

13年前 (2013-06-27) 1431浏览 0评论

前端时间朋友的网站由于在做SEO URL的规划，需要利用Apache的Mod_Rewrite对URL进行重写，实现网站伪静态化。在拿到他们提供的URL规划方案后，我做了测试，大家可以看一下。 测试环境： 　　Windows xp 　　PHP4.3 　...

13年前 (2013-06-27) 3175浏览 0评论

遇到FCKeditor首先,你得确定下Fckeditor的版本。 /FCKeditor/editor/dialog/fck_about.html 其次,你确定下以下几个上传页面是否真的被删除了呢? /FCKeditor/editor/fileman...

13年前 (2013-06-27) 15684浏览 3评论

搭建过程： 本例以http://127.0.0.1/ xssplatform作为例子讲解搭建过程。 一、数据库修改 新建以数据库如xsser，编码为utf8。将xssplatform.sql文件导入数据库。 执行以下命令修改数据库： UPDATE o...

13年前 (2013-06-27) 1752浏览 0评论

今天在做wordpress主题的时候，一个客户提出了需要将公告的列表弄成置顶文章的列表。下面与大家分享wordpress如何添加置顶文章以及如何非插件调用wordpress置顶文章成为一个列表。 添加置顶文章。 1、我们可以看到当前编辑文章右侧的一个...

13年前 (2013-06-27) 3733浏览 0评论

教学模式 培训课程 1、重点与概要 阶段 课程 概要 入门阶段 什么是渗透测试? 介绍渗透测试与WEB安全的一些基础概念 行业相关名词解释 对一些行业内的术语进行解说，如 CSRF、提权、注射、TapJacking 基础知识 ...

13年前 (2013-06-27) 17241浏览 23评论

本文首先阐述了人们关于统一资源定位符（URL）编码的普遍的误读，其后通过阐明HTTP场景下的URL encoding 来引出我们经常遇到的问题及其解决方案。本文并不特定于某类编程语言，我们在Java环境下阐释问题，最后从Web应用的多个层次...

13年前 (2013-06-26) 1817浏览 0评论

首先找到首页文件，wp-content/themes/inove/index.php 打开他，找到 <div class="content"> 部分，找的话能够找到两处，此处只找第二处即可，我的找到的内容如下： &...

13年前 (2013-06-26) 1804浏览 0评论

我们经常使用各种脚本发送网络请求，提交各种形式的body数据，所以Content-Type的类型也有很多种。 常见的取值有： application/xml ： 在 XML RPC，如 RESTful/SOAP 调用时使用 application/...

13年前 (2013-06-26) 1447浏览 0评论

该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片，帖子主要以discuz做为例子。 目前影响discuz所有版本，我不会告诉你freebuf也可以这样搞的！ ...

13年前 (2013-06-26) 1301浏览 0评论

什么是301重定向呢？ 301重定向是当用户或搜索引擎向网站服务器发出浏览请求时，服务器返回的HTTP数据流中头信息 （header）中的状态码的一种，表示本网页永久性转移到另一个地址。其它常见的状态码还包括，200表示一切正常，404网页找不到，3...

13年前 (2013-06-26) 1531浏览 0评论

2012-12-05 17:24 Joe Lynch 首先大家回想一下，在访问路由器的时候是不是会弹出这样的一个弹窗让你输入帐号密码登录呢？没错，这就是最近很火的基础认证。那我们如何用php来实现钓鱼攻击呢？ 在php手册中有以下代码来演示基础认证登...

13年前 (2013-06-25) 2214浏览 0评论

hackxor – The Hacking Game! Information, security by ash OK nerds .. put your customised WoW keyboards away!! You don’t ne...

13年前 (2013-06-25) 1320浏览 0评论

NalaGinrut 写道 “一名叫Davids Miller的黑客将网络攻防变成了一场纸牌游戏，并且它是开源的。它包含手册、规则及各种图片，您可以把它们打印出来。长久以来，计算机安全领域的攻防战争都被人们津津乐道且赋予各式各样的幻想，但...

13年前 (2013-06-25) 1581浏览 0评论

本文总结了目前网络上比较流行的渗透测试演练系统，这些系统里面都提供了一些实际的安全漏洞，排名不分先后，各位安全测试人员可以亲身实践如何利用这个漏洞，同时也可以学习到漏洞的相关知识。   DVWA (Dam Vulnerable Web A...

13年前 (2013-06-24) 2251浏览 0评论

前几天安装好的VMware虚拟机XP的系统，可以用桥接的方式上网。可是今天打开虚拟机后桥接方式怎么都连不上网（NAT方式可以上网），但主机可以上网。这几天没有在机子里安装过新的软件，也没有对虚拟机做过改动，可是无法上网，很费解。     上网找了好多...

13年前 (2013-06-23) 1485浏览 0评论

拿shell很简单，默认密码进入后台 利用iis6.0解析上传一句话马 直接看提权吧，小菜第一次，哈哈 ws组建支持， 权限有点低了net work的 上神奇，看能不能秒了。。。 上pr大杀器，我贼，rp这么好。添加用户成功 截张进服务器的图吧...

13年前 (2013-06-23) 2231浏览 1评论

Author:XZ 菜鸟作品，大牛勿喷。 序：话说过几天要期末考试了，可不想像去年那样又挂科，那就自己动手了。 经分析，掌管学生学籍信息和学生成绩的部门应是学校教务处，我们从教务处网站入手，进行扫描测试，发现并不存在已知可以利用的漏洞。于是我们转而从...