admin的文章

12年前 (2013-06-07) 5035浏览 2评论

小A基友开站，必来支持一下，就丢一篇文章大牛勿笑。 这次渗透的目标是：http://www.aaa.com（由于这网站存放了大量的用户资料，担心被Helen等人轮），打开后网站如图 在网站里随便走了走，发现基本上是静态页面，检测出首页是index....

12年前 (2013-06-06) 3003浏览 0评论

转自：http://www.cnblogs.com/lzjsky/archive/2010/08/06/1794080.html 由于ANSI和Unicode在函数名上有差别，故都列出来，不过本人以Unicode为主。 【1.用C语言标准库函数to...

12年前 (2013-06-05) 1890浏览 0评论

一直以来没有留意过HTTP请求头的IMS（If-Modified-Since）标签。 最近在分析Squid的access.log日志文件时，发现了一个现象。 就是即使是对同一个文件进行HTTP请求，第一次和第二次产生的网络流量数据也是不一致的。 在调...

12年前 (2013-06-05) 1944浏览 0评论

Win8之家（Win8e.com）由于Windows 8 的强劲内在以及良好的外部呈现，在众多新诞生的硬件环境下有着卓越的表现，即便是老家伙的硬件在合理的产品支持服务期内也能得到良好的驱动支持，使得他们在Windows 8 下面继续发光发热。同时想看...

12年前 (2013-06-03) 1855浏览 0评论

XSS with $(location.hash) demo Click this link. It works on IE, Firefox, Chrome, Opera. In Safari, location.hash is percent e...

12年前 (2013-06-03) 7583浏览 2评论

Tavis Ormandy 在做压力测试的时候发现的这个漏洞. see: http://blog.cmpxchg8b.com/ http://seclists.org/fulldisclosure/2013/May/118 下面为利用代码: 代码:...

12年前 (2013-06-03) 2511浏览 1评论

程序: K8_Struts2.3.1.4 s2-013 0day利用工具+动画 编译: VS2010  C# (.NET Framework v2.0) 组织: K8搞基大队[K8team] 作者: K8拉登哥哥 博客: http://qqhack8...

12年前 (2013-06-03) 2043浏览 0评论

by 空虚浪子心 http://www.inbreak.net 微博：http://t.qq.com/javasecurity 摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修...

12年前 (2013-06-03) 1909浏览 1评论

  百科名片 .htaccess文件(或者”分布式配置文件”）提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令...

12年前 (2013-06-03) 1383浏览 0评论

在mysql中@用来表示用户自定义变量，而两个@@则表示系统变量。系统变量有些是只读的，只能读取不能修改。 常见的有： @@have_openssl 如果mysqld支持客户端/服务器协议的SSL(加密)则为YES @@version_compi...

12年前 (2013-06-03) 1625浏览 0评论

本帖最后由 Tr0jan 于 2013-5-31 15:24 编辑 作者：Tr0jan 博客：http://nono.so —————————...

12年前 (2013-06-03) 2788浏览 1评论

校园网cmcc-edu漏洞之会话嗅探免验证上网 2013-06-03 12:35 移动无线网络脆弱性之可通过MITM(会话嗅探劫持)跳过验证，从而接入互联网。 随着无线网络的普及，从家庭私人无线网络到运营商的公共无线网络，它们无处不在。正因为它的普及...

12年前 (2013-06-03) 1915浏览 0评论

研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1: 神奇的 ` (格式输出表的那个控制符) 过空格和...

12年前 (2013-06-03) 5881浏览 3评论

Firefox/chrome等FTP域内权限限制不严 可通过XSS遍历网站目录并获取源码 2013-06-01 15:20 浏览器在FTP域内的CSRF问题，虽然遵守了同源策略，但不代表解决了所有问题。“可通过XSS遍历网站目录并获取源码”的环境要求...

12年前 (2013-06-03) 5947浏览 0评论

[ 目录 ] [0x00] 背景 [0x01] 挖掘漏洞 [0x02] 优雅利用 [0x03] 从反射到rootkit [0x04] 总结 [0x00] 背景 这篇迟到了近一年的paper是对http://www.wooyun.org/bugs/w...

12年前 (2013-06-03) 1360浏览 0评论

给大家说一个找那些后台隐藏很深网站后台的技巧 霸气帝王攻 | 2013-06-01 01:47 话说现在安全做的越来越到位了，getshell很少碰到了，不过猪肉店还是常有的，直接猪肉一步到位密码帐号秒现，破解后兴冲冲的去登录尼玛却找不到后台，很让人...

12年前 (2013-06-02) 1644浏览 0评论

安装好win8系统后，迫不及待的装上了wamp，一切很顺利。但是当通过wamp的快捷方式访问时遇到了403 Forbiden错误，说我无权限访问。所以对相关问题进行了查询。 根据网上资料，遇到这种情况时修改配置文件允许访问即可，参考：http://...

12年前 (2013-05-31) 2252浏览 0评论

在搭建GoAgent时按照教程启用了google的两步验证，本以为对其他没啥影响，直到使用Python程序编写发送邮件的程序时，即使我输入正确的google账号密码也提示密码错误。我google一下，发现造成上述错误的原因就是启用了google的两步...

12年前 (2013-05-31) 1638浏览 1评论

【TechTarget中国原创】如果您接手了一个MySQL生产系统，但不确定它是否运行了MySQL备份策略，这时需要做哪些保障措施呢？在实施备份策略之前，一定要明确数据规模和存储引擎使用等先决条件。这会对系统在备份过程中的可用性产生直接影响。 在本文...

12年前 (2013-05-31) 1940浏览 0评论

一、导出 1、导出一个数据库 mysqldump -u 用户名 -p  数据库名  >导出文件路径   2、导出一个数据库中的一个表 mysqldump -u 用户名 -p  数据库名  表名>导出文件路径   3、导...