admin的文章

12年前 (2013-06-14) 3468浏览 1评论

本帖最后由 haxsscker 于 2013-5-31 12:06 编辑 ########################################## #  Title: 当XSS遇到后台限制登录或者HTTPONLY时，还能做什么？ #  ...

12年前 (2013-06-13) 1782浏览 0评论

小编：欢迎更多民间原创安全产品投递到「Freebuf黑客与极客」，Freebuf也乐意为各位开发者发布和推广，让更多人看到你们的灵感和创造力，体现产品价值。 天蝎座web安全渗透测试工具集V5 发布 插件更新功能，后面的功能大家只要更新插件即可 运行...

12年前 (2013-06-13) 3879浏览 2评论

这种方法是非常公开的，但很多人仍然不知道它。 cookie时，从目标不能重复使用，您可以使用此方法。 你需要一台主机上传： g.php <?php $Keylog = $_GET["c"]; $reffer = $_SERVER['HTTP...

12年前 (2013-06-13) 1529浏览 0评论

www.2cto.com：这是only_guest在红黑联盟现场培训的时候讲的稿子，分享出来 1,分析目标网站内容及功能 (1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取....

12年前 (2013-06-13) 1409浏览 0评论

主要分四个部分 第一部分：浏览器的按键事件 第二部分：兼容浏览器 第三部分：代码实现和优化 第四部分：总结 第一部分：浏览器的按键事件 用 js实现键盘记录，要关注浏览器的三种按键事件类型，即keydown，keypress和keyup，它们分别对应...

12年前 (2013-06-13) 2352浏览 0评论

降权Apache codesky.net 已更新今天 今天师兄让我搭建服务器，用到wamp和python程序的搭建，现将搭建过程与遇到的问题记录如下： 基本过程： 一、安装Python和扩展程序。执行文件直接执行即可，非执行文件通过python...

12年前 (2013-06-13) 1835浏览 0评论

渗透测试必备-Firefox全套渗透装 作者：admin 发表于：2012-10-19 　 点击：3,090 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代...

12年前 (2013-06-13) 3921浏览 3评论

linux下运行中国菜刀 作者：honker90   发布：2013-05-27 16:51   分类：个人关注   被撸：711次   抢沙发 评语：这个方法……真的好蛋疼 本来一直在等官方放出来linux版的，结果官网都已经关了o(╯□╰)o 秉...

12年前 (2013-06-13) 1574浏览 0评论

简评: 需要的时候可以查阅下，不过最好在虚拟机中使用。 http://pan.baidu.com/share/link?shareid=438511&uk=3995529665 已经下载下来了，保存地址一会整理后再确定。 最新： 里转过来的...

12年前 (2013-06-13) 1469浏览 0评论

一个无聊程序猿，发现百度一个bug，用js（javascript）写了一个简单的程序，用XSS注入到web里，打开帖子，只要你喜欢的贴吧等级大于3，会转发他那个帖子，没有病毒，不会影响个人电脑，也不会盗号，只是一个恶作剧而已 帖子点了后会在其他的贴...

12年前 (2013-06-12) 1361浏览 0评论

win7系统因为界面美观，操作方便所以深受很多用户的喜欢，但是win7系统的激活时需要付费的，今天就和大家介绍一款比较便捷的激活工具用法，希望对大家有帮助。 工具/原料 win7激活工具，附件在参考资料的网盘地址里。 ...

12年前 (2013-06-12) 2100浏览 0评论

具体内容查看《Django使用request和response对象（1）》，本文只是更形象化的展现相关知识，知识没有上一篇文章广泛。   一、关于request、response 这两个是好哥们，总是形影不离。它们可以用如下图表示： 二...

12年前 (2013-06-12) 1862浏览 0评论

当 请求一张页面时，Django把请求的metadata数据包装成一个HttpRequest对象，然后Django加载合适的view方法,把这个 HttpRequest 对象作为第一个参数传给view方法。任何view方法都应该返回一个HttpR...

12年前 (2013-06-12) 1363浏览 0评论

转载请注明：jinglingshu的博客 » test...

12年前 (2013-06-12) 1404浏览 0评论

在官网上下载了一个主题觉得挺漂亮，挺喜欢。唯一的缺点是在该主题的壁纸中有一张觉得不漂亮，想把它去除掉。去掉壁纸的方法如下： 1、使用该主题，然后找到系统保存正在使用主题的位置：C:\Users\用户名\AppData\Local\Microsoft\...

12年前 (2013-06-11) 1462浏览 0评论

XSS解决方案系列之一：淘宝、百度、腾讯的解决方案之瑕疵 jiayzhan @ WEB安全 2013-05-28 共 7856 人围观 【声明】 1. 只是技术研究，没有攻击哪家公司之意 2. 本文不涉及漏洞公布，不影响以上公司的任何应用安全之...

12年前 (2013-06-11) 1643浏览 0评论

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机 制。我们先简单的了解一些http的知识，从而理解该协议的无状态特性。然后，学习一些关于cookie的基本操...

12年前 (2013-06-10) 1774浏览 0评论

本文转自独自等待  http://www.waitalone.cn/bypassing-the-xss-filter-rules.html 相 信大家在做渗透测试的时候都有过这样的经历，明明一个XSS的漏洞，但是却有XSS过滤规则或者WAF保护导致我...

12年前 (2013-06-09) 2112浏览 1评论

转自法克论坛 伪 静态，无非是隐藏文件名与参数，如果正则写得不好还是会有注入存在。这里用到了中转的方式注入，中转可以分为get，post，cookie中转等。我对 中转简单的理解为利用第三方服务器发送请求，而不是直接请求目标网站。换言之就是可以利用第...

12年前 (2013-06-07) 2008浏览 0评论

在一个夜黑风高的晚上。有一个人突然抖动我的QQ窗口。叫我帮他日站来着！还说给我钱！…….我擦了擦鼻涕.. 都看见shell了、不解释！提权去 OS Name:                   Microsoft? Win...