未分类

admin 12年前 (2013-09-16) 1976浏览 0评论

腾讯互娱内部维护了一个MySQL分支，基于官方5.5.24，实现了类似于Oracle 11g的快速加字段功能，这个分支我们内部称为TMySQL。该功能通过扩展存储格式来实现，原理类似于Oracle 11g，以下介绍下其实现原理。 1. GCS行格式 ...

admin 12年前 (2013-09-11) 5654浏览 0评论

网址：http://php4fun.sinaapp.com/ 第一关：http://php4fun.sinaapp.com/c1/index.php 代码： <?php #GOAL: get password from admin; err...

admin 12年前 (2013-09-10) 4212浏览 0评论

目标站点：http://www.abzmw.gov.cn/ 扫描网站没有发现漏洞，找到/install/目录，IIS6.0的网站。几乎都是静态页面，有搜索位置，搜索时发现是PHP的网站。 只能从旁站下手。 一、使用御剑搜索旁站   找到...

admin 12年前 (2013-09-08) 1466浏览 0评论

JohnTian 发表于 2013/08/24-18:12 大数据 /石勇 编者按：本文来自石勇，他是中国科学院虚拟经济与数据科学研究中心常务副主任、中国科学院大学管理学院副院长；中国科学院“百人计划”获得者；第一位也是截至目前唯一一位获得多目标决...

admin 12年前 (2013-09-02) 2200浏览 0评论

一、Metasploit发展简史 Metasploit是一个用于渗透测试的框架平台。 （1）2003年10月，HD Moore发布基于Perl语言的Metasploit 1.0 （2）2004年4月，HD Moore完全重写后，发布Metasploi...

admin 12年前 (2013-08-30) 2281浏览 0评论

今天师兄在群里，发了一个QQ音乐的反射性跨站，并且看到他的跨站代码后才知道反射性跨站也能够获取到cookie信息。并且，从师兄发的代码中学到了很多知识，现在记录一下。 QQ音乐存跨站漏洞的位置：http://music.qq.com/musicbox...

admin 12年前 (2013-08-29) 1773浏览 0评论

最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲，用户密码信息显然是非常重要的，我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前...

admin 12年前 (2013-08-28) 2477浏览 0评论

扯扯蛋 以前见过零零散散地介绍一些知名网站架构的分析文章。最近D瓜哥也想研究一下各大知名网站的架构。所以，就搜集了一下这方面资料。限于时间问题，这篇文章分享的文章并没有都看完，所以不保证所有文章的质量。另外，如果有朋友发现更好的文章，欢迎留言告知。再...

admin 12年前 (2013-08-28) 2400浏览 0评论

Mozilla 推出了 FuzzDB 开源项目，这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库，也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预 测的资源名称、正则...

admin 12年前 (2013-08-27) 2691浏览 0评论

1、网站登录：用户名admin，口令：sq77221650 http://www.zgsxw88.com/adminlogin.asp 2、网站任意文件下载漏洞就是在”备份数据“的位置。 点击数据库0825下载按钮后的链接为：GET  /bac...

admin 12年前 (2013-08-26) 1430浏览 0评论

http://www.xybz.com.cn/UploadFile/20138261773139.asa 将MYSQL读写权限转化为system权限   先前我发布了一个用于MYSQL提权的UDF，不过好像不少朋友不是很明白它的使用，不断有人问我它的...

admin 12年前 (2013-08-26) 3936浏览 0评论

网上有很多去除各个网站视频广告的文章，大都是修改hosts文件，然后没有另外的步骤了。我尝试后，看优酷的视频时广告确实没有了，但还是有黑乎乎的倒计时，影响观看。 查阅资料后，发现除了修改hosts文件，还需要其他操作，现记录如下： 1、找到C:\W...

admin 12年前 (2013-08-23) 2593浏览 0评论

在使用xml-rpc的时候，server端获取client数据，主要是通过php输入流input，而不是$_POST数组。所以，这里主要探讨php输入流php://input。 下面的例子摘取的是wordpress中的一段代码，里面有用到http:...

admin 12年前 (2013-08-22) 2080浏览 0评论

较老的漏洞了，今儿扒拉出来晒晒吧：) 以下内容来至：大风 今天要讲的这个漏洞是一个非常猥琐的漏洞。 大部分网站都有这个漏洞，不光是百度。 什么是xsio xsio是因为没有限制图片的position属性为absolute，导致可以控制一张图片出现在网...

admin 12年前 (2013-08-19) 2231浏览 0评论

作者：valiant、jamy 一、项目背景 图1.1 常见的图像识别应用 本项目提出的图像算法主要解决如下问题：在移动设备实时获取图像的过程中，让算法自动决定何时进行图片发送请求、何时中断发送请求，并将此策略用在实时的图像检索应用中。 目前的...

admin 12年前 (2013-08-16) 2123浏览 1评论

1、演示站后台竟然有一个地方可上传图片，没有禁止上传。 2、上传图片简单过滤，很容易突破，上传php文件，并能执行。 3、服务器(vps)配置严重低级，拿到webshell之后直接是系统权限，windows系统，替换sethc.exe，直接远程桌面连...

admin 12年前 (2013-08-10) 2659浏览 1评论

主要内容： （1）文件的打开、读取、写入、删除、拷贝等操作。 （2）目录的访问、创建和删除等操作。 （3）判断文件是否存在，是否可读。 一、访问文件 1、打开文件 打开文件使用fopen()函数，fopen函数可以指定打开文件的模式，可以设置打开的文...

admin 12年前 (2013-07-26) 2374浏览 0评论

Ulipad – 超级好用的国产Python IDE，开发者是limodou。此IDE本身就是用Python + wxPython编写的。在Windows系统中一直使用Ulipad，最近想在Linux(Ubuntu 12.04)进行学习和实验，安装过...

admin 12年前 (2013-07-25) 14591浏览 2评论

首先要明确\00截断与%00截断的关系：00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的，而%00一般用在URL中用于截断url来进行文件包含。两者之间的关系是：%00是ascii值为0字符的url...

admin 12年前 (2013-07-23) 1717浏览 0评论

WebServer端口重定向后门的研究 R4cky @ 系统安全 2013-07-22 共 3236 人围观 0×00 前段时间有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中，firewall只允许Web Server...