未分类

admin 11年前 (2014-07-29) 2786浏览 2评论

有人曾说，不要和一个戒过烟的男人在一起。作为一个男人，连戒烟都做得到，他还有什么事情做不出来？ 我是一个戒过烟的人，但是他们都说我这个算不上戒烟。我烟龄不长，不过四五年，日常最多不过五根，相比那些动辄一天一包的人来说，只能算得上是小儿科。 抽 烟这事...

admin 11年前 (2014-07-18) 6034浏览 0评论

本文对WAF做了简单的介绍，随后讨论了一些主流的WAF绕过技术，并结合真实案例演示了如何尝试绕过WAF的防护，成功攻击其后端的Web应用，最终对WAF的安全性进行了总结，告诉读者如何用正确、理性的眼光去看待WAF这类产品。 本文主要分为四个部分， 一...

admin 11年前 (2014-03-10) 2174浏览 0评论

1、黑客防线  电子版 下载地址：http://www.hacker.com.cn/list-7-1.html 2、抓包工具Wsockexpert 3、C段、旁注查询工具  K8_C段旁注查询工具V1.0.rar   介绍：http://jingli...

admin 11年前 (2014-03-05) 2162浏览 0评论

1、http://www.wooyun.org/bugs/wooyun-2013-034003 <textarea/>"><img src=1 onerror="with(document)body.app...

admin 11年前 (2014-02-15) 5520浏览 1评论

反弹shell原因： Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令，但是溢出必须在可交互环境运行，否则如果直接在WebShell执行，即使能溢出提权成功，也没法 利用。因此必须要反弹一个Shell命令行...

admin 11年前 (2014-01-10) 8302浏览 3评论

目标站点：http://rizal.lib.admu.edu.ph/rlnews.asp?nID=192 可以看到网站使用了mysql作为数据库，并且注入点没有类似于magic_quotes_gpc那样对单引号进行转义(只有没对单引号、双引号做转义...

admin 12年前 (2013-12-25) 5145浏览 3评论

1）使用SSCursor，避免客户端占用大量内存。 2）使用迭代器而不用fetchall,即省内存又能很快拿到数据。   这样改进后，原本程序占用14GB内存，现仅占用700MB。 参考文章： http://url.cn/PRGTIp ht...

admin 12年前 (2013-12-20) 4155浏览 0评论

Jay Kreps Principal Staff Engineer Posted on 12/16/2013 I joined LinkedIn about six years ago at a particularly inte...

admin 12年前 (2013-12-15) 2959浏览 0评论

作者：Mickey和Anthr@X Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果你是在WIN VISTA以下版本,那么用下面的命令可以啦 FOR /L %i IN ...

admin 12年前 (2013-11-27) 2314浏览 0评论

下面讲一下在使用bootstrap时遇到或犯得错误，以作警戒避免再犯。 1、使用bootstrap的模拟对话框插件时，即使代码是正确的，也不会有弹窗反应。 原因：使用的两个js的顺序不对，应该先引用jQuery再引用bootstrap的js代码。即正...

admin 12年前 (2013-11-27) 3807浏览 1评论

xss获取管理员COOKIE登陆+巧妙提权思路，通过ashx自动生成文件，虽然最后未提权成功，但希望与各位白帽子相互交流心得，以后遇到此类漏洞会有个先例思路！ http://www.cifnews.com/Contribute 投稿页面标题xss漏...

admin 12年前 (2013-11-27) 3335浏览 0评论

在用CI框架编写跨站平台时，视图页面使用了bootstrap。视图中加载bootstrap的css和js使用的相对路径，但在使用过程中遇到奇怪的问题：通过控制器访问视图时，   修改：在application/config中的autoloa...

admin 12年前 (2013-11-27) 2992浏览 0评论

抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法：安装并打开终端模拟器（可通过安卓市场等渠道获得）。在终端模拟器界面输入su并回车，若报错则说明未root，若命令提示符从$变#则为rooted； 2. 如...

admin 12年前 (2013-11-27) 2430浏览 0评论

晚上无聊逛论坛，发现很多人发教程帖子，所以一时兴起，简单做一个。 谷歌一下，随便找了个企业站。 打开后发现是jsp的。 就想到Struts2漏洞了。直接上工具。(不是root权限，这不是废话嘛。。是root就到底结束了，就没后面的提权了。。) 拿到...

admin 12年前 (2013-11-10) 8878浏览 0评论

根据查阅资料，serv-u提权由于版本不同提权方法也有所不同，现把网上的资料整理一下，如有遗漏，以后再补充。serv-u提权主要分为serv-u6及以前版本、serv-u7以下版本的提权，serv-u7版本提权等。 主要提权方法： 一、serv-u ...

admin 12年前 (2013-11-04) 4447浏览 0评论

参考文章： 1、《浏览器urlencode策略差异导致XSS风险》（需翻墙）—–余弦 2、《浏览器差异带来的XSS风险1》http://evilcos.me/?p=24 本文分两部分介绍不同浏览器urlencode的差异：对特...

admin 12年前 (2013-10-08) 3809浏览 0评论

XDCTF2013大会期间注册了账户，看了两个题实在不会做，看来和牛人差距还是很明显的。现在答案出来了，跟着牛人学习一下思路。 basic部分 一、第一关Welcome XDCTF 2013 该题点击进去后，是在文本框中有很多字符，由于字符是0-F，...

admin 12年前 (2013-09-27) 2761浏览 0评论

[译者注]从头到尾读懂一篇国外经典技术论文！相 信这是很多技术爱好者一直以来想干的事情。本系列译文的目标是满足广大技术爱好者对原始论文一窥究竟的需求，尽量对原文全量翻译。原始论文中不乏较晦涩的 学术性语句，也可能会有您不感兴趣的段落，所以译者会添加【...

admin 12年前 (2013-09-17) 5525浏览 0评论

目标站点：http://www.cppblog.net/ 一、确定管理员用户名 二、后台拿webshell 进入后台后可采用两种方法来获取webshell，一种是上传zip打包的插件，一种是修改模板的404.php页面。 1、进入后台。在本地将PHP...

admin 12年前 (2013-09-16) 3120浏览 0评论

FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次 管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的 FileZilla Server Interface.xml内...