admin的文章

12年前 (2013-05-31) 2076浏览 0评论

有时候，网络管理员使用各种各样的防火墙，对渗透测试是非常困难的，有种这样防火墙：一个允许已知的机器流量在端口和服务（入口过滤），并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse...

12年前 (2013-05-31) 1901浏览 0评论

Python POP3 收取邮件 python 为我们提供了 poplib 模块，利用这个模块，我们可以很方便的收取邮件。 # -*- coding=GBK -*- import string import poplib import S...

12年前 (2013-05-31) 2092浏览 0评论

Python中发送邮件可通过stmplib模块来发送，但如果要发送附件等信息需其他模块辅助，如可采用email模块发送电子邮件附件。发送一个未知MIME类型的文件附件其基本思路如下： 1. 构造MIMEMultipart对象做为根容器 2、设置根...

12年前 (2013-05-31) 1549浏览 0评论

目录 Python MIME 电子邮件解码 MIME 邮件实例 邮件/信 头解析 邮件/信 体解析 参考 python自带的email模块是个很有意思的东西，它可以对邮件编码解码，用来处理邮件非常好用。 处理邮件是一...

12年前 (2013-05-31) 1367浏览 0评论

摘要 MIME是目前互联网邮件普遍采用的格式标准，本文通过对MIME邮件格式规范的分析和说明，给出了从邮件中提取其所含各种信息的基本方法。 关键词 MIME、邮件、格式、信息提取 目录 MIME邮件格式分析及信息提取 1 MIME邮件格式...

12年前 (2013-05-30) 1783浏览 0评论

目录: SQL注入漏洞分析及解决方案 跨站漏洞分析及解决方案 远程命令执行漏洞分析及解决方案 文件包含漏洞分析及解决方案 HTTP协议头注射漏洞分析及解决方案 任意文件上传漏洞分析及解决方案 SQL注入漏洞 SQL注入攻击（SQL Inject...

12年前 (2013-05-30) 2972浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

12年前 (2013-05-30) 1502浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

12年前 (2013-05-30) 1906浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

12年前 (2013-05-30) 1534浏览 0评论

暂存 转载请注明：jinglingshu的博客 » Python使用smtplib发送邮件...

12年前 (2013-05-30) 1517浏览 0评论

Bootstrap 101 Template body { ...

12年前 (2013-05-30) 1549浏览 0评论

Bootstrap 101 Template body { ...

12年前 (2013-05-30) 2864浏览 1评论

首先,在本地主机（假设为目标主机） 新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user wooyun test The command completed success...

12年前 (2013-05-29) 2582浏览 0评论

PC Hunter是一个Windows系统信息查看软件，同时也是一个手工杀毒辅助软件。目前软件支持2000~win8的所有32位操作系统，还支持64位的Win7和Win8系统。欢迎访问我们的论坛(www.bbs.epoolsoft.com)，谢谢各位...

12年前 (2013-05-29) 2474浏览 0评论

新菜一名，请勿拍砖. 上次发了一篇文章—【再探内网（域）渗透】，讨论的人不少，比较开心.但是,总有一种感觉，那就是大家话到嘴边就停住了，让人很心急. 希望在此能够通过我的破文，引起渗透爱好者的讨论.了解域渗透的兄弟姐妹，请不要吝啬自己的技术，真心希望...

12年前 (2013-05-29) 2361浏览 0评论

新菜一名，请勿拍砖. 希望能够通过此文认识更多热衷于渗透的朋友. Mail:hap.ddup[AT]gmail.com   信息收集是域渗透很重要的一步。信息是否详尽,直接关系到渗透是否能够顺利完成.   假设现在已经拥有一台内网...

12年前 (2013-05-29) 1997浏览 0评论

[渗透技巧]python脚本处理伪静态注入 livers @ WEB安全 2013-05-27 共 3530 人围观 目前有很多网站做了rewrite，如   /?id=1 /1 /1111.php   大趋势下，攻击的门...

12年前 (2013-05-29) 1467浏览 0评论

前言 本文将会着重介绍防御XSS攻击的一些原则，需要读者对于XSS有所了解，至少知道XSS漏洞的基本原理，如果您对此不是特别清楚，请参考这两篇文章：《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击...

12年前 (2013-05-29) 1991浏览 0评论

1、链接表管理。 由于安装的是wordpress3.5.1，结果在后台没有发现添加其他站点链接的地方。搜了一下，需要安装插件link-manager,http://wordpress.org/extend/plugins/link-manager/ ...

12年前 (2013-05-29) 2240浏览 1评论

Mysql数据库有两种不同的引擎：innodb和MyISAM类型。MySQL的数据库文件直接复制便可以使用，但是那是指“MyISAM”类型的表。而“InnoDB”类型的一个表在磁盘上只对应一个“*.frm”文件，不像MyISAM那样还“*.MYD,*...