自己整理

admin 11年前 (2014-01-08) 6334浏览 4评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...

admin 11年前 (2014-01-06) 3871浏览 1评论

dedecms存在很多漏洞，下面讲解一下渗透利用的基本过程： 一、获取后台目录 dedecms存在很多漏洞，但大部分都是利用注入漏洞获取管理员口令后进入后台获取webshell。所以，渗透dede最首先的是要获取后台目录。获取后台目录，最根本的是通过...

admin 11年前 (2014-01-06) 5428浏览 0评论

svn源码泄露的原因和详情可参考：svn源代码泄漏与利用工具。 svn源代码泄露主要有两方面的危害： 1、.svn目录下的entries文件可被用来获取网站目录结构。 2、.svn目录下存在以.svn-base结尾的源代码文件副本（低版本SVN具体路...

admin 11年前 (2014-01-02) 2359浏览 0评论

在《搜狐分站MySQL报错注入与伪session认证》这篇文章中说过：当网站的注入点脚本执行多个SQL语句，如一个查询语句（select * from xxx  where id=）、一个增加统计的语句(update xxx  set a=a+1 w...

admin 11年前 (2014-01-01) 2122浏览 0评论

环境说明：台式电脑一枚、其中有线以太网卡两张（一张百兆、一张千兆）。   有192.168.1.0/24和192.168.3.0/24两个网段。其中网关分别为192.168.1.1和192.168.3.1。 实现目标：通过192.168.1.1进行...

admin 11年前 (2013-12-31) 3967浏览 2评论

这几天gooddog火了，因为他在最新的菜刀中添加了后门，遭到各种大牛的人肉搜索（参考：黑吃黑到底是谁吃谁 – 冒用身份也敢这么叼）。不过送这次事件中学到了很多信息，如如何判断菜刀是否带后门，现详细整理如下： 菜刀下载地址：http://pan.ba...

admin 12年前 (2013-12-23) 2961浏览 0评论

一、几个概念性东西 1、  ASCII: 标准的 ASCII 编码只使用7个比特来表示一个字符，因此最多编码128个字符。扩充的 ASCII 使用8个比特来表示一个字符，最多也只能编码 256 个字符。 2、UNICODE: 使用2个甚至4个字节来编...

admin 12年前 (2013-12-21) 5828浏览 0评论

今天学习Django时，无意看到了pdf的报表类库Reportlab，使用该库可以很容易的生成pdf。其中介绍最多的是将图片转换为pdf，网上也有相关的介绍（Python Reportlab转换jpg为pdf），不过这些网上的介绍几乎全都是转自一篇博...

admin 12年前 (2013-12-20) 3245浏览 1评论

如上图所示，在用表单提交post数据时出现了403，而用get方式提交表单数据时就没有存在上述问题。经过查阅资料，出现上述403错误的原因是Django对csrf的防护措施。要使表单正确的提交POST数据，需采取一下措施： 1、检查settings...

admin 12年前 (2013-12-19) 1826浏览 0评论

在win7电脑中，安装Ulipad完成了，去启动，结果无法启动。去主页看了下才知道，原来Ulipad需要一些前提的，最好是： Python 2.4+ wxPython 2.8+ Unicode Version 而我此时已经安装了Python 2....

admin 12年前 (2013-12-18) 3878浏览 0评论

Python下的GUI库比较多，但主要有两大类库，一个是wxPython，一个是PyQt。 一般都选择PYQT，原因是：wxPython缺乏足够强大的IDE支持，而PYQT已经是一个成熟的套路，并有Eric的支持和使用QT库。wxPython,下载地...

admin 12年前 (2013-12-11) 3865浏览 0评论

最近有任务需要实现通过用户名和口令自动登陆189邮箱，并下载189邮箱中的内容，所以通过burp研究了下189邮箱登陆的过程。幸亏189邮箱请求过程中没有参数是通过js生成的，不然就蛋疼了。 由于登陆过程设计到cookie，所以需要Cookielib...

admin 12年前 (2013-12-11) 5689浏览 2评论

通常在访问需要cookie的页面时，python一般需要三个模块来解决：urllib2/urllib/cookielib模块，其中urllib2模块负责请求页面，urllib模块负责对POST数据进行编码，cookielib模块负责处理cookie信...

admin 12年前 (2013-12-01) 2943浏览 0评论

最近在将QQ泄露的群信息库导入MySQL时遇到了大数据问题： QQ库的文件总共有11个MSSQL数据库文件，可以通过navicat将这11个MSSQL数据库导出为11个txt数据文件。这11个txt文件中每个文件大概有1.5亿行、8-9G大小，我现在...

admin 12年前 (2013-11-29) 3123浏览 0评论

在ubuntu上搭建wordpress参考文章：http://xqnssa.blog.163.com/blog/static/1141809172011111154832708/。下面讲解一下遇到的问题： 1、上传图片无法上传，没有上级目录的写权限。...

admin 12年前 (2013-11-29) 1998浏览 0评论

本来在SAE上搭建了个人博客并绑定了个人域名，但是过了一段时间就不能通过个人域名访问了。原来SAE绑定个人域名需要进行备案，不备案的话就不能访问了。因为备案太过麻烦，所以将个人博客迁移到BAE上（因为BAE上现在备案是自愿的）。下面主要讲解三点： ...

admin 12年前 (2013-11-27) 147889浏览 0评论

一、基础认证 二、基础认证钓鱼 三、curl登录路由器 四、实时获取路由器流量统计信息 一、基础认证 基础认证是是除了cookie以外的另一种验证客户身份的方法。进行基础认证时，一般页面会弹出一个框来让用户输入用户名和口令，用户输入后不会通过POST...

admin 12年前 (2013-11-10) 8879浏览 0评论

根据查阅资料，serv-u提权由于版本不同提权方法也有所不同，现把网上的资料整理一下，如有遗漏，以后再补充。serv-u提权主要分为serv-u6及以前版本、serv-u7以下版本的提权，serv-u7版本提权等。 主要提权方法： 一、serv-u ...

admin 12年前 (2013-11-04) 4448浏览 0评论

参考文章： 1、《浏览器urlencode策略差异导致XSS风险》（需翻墙）—–余弦 2、《浏览器差异带来的XSS风险1》http://evilcos.me/?p=24 本文分两部分介绍不同浏览器urlencode的差异：对特...

admin 12年前 (2013-10-27) 2760浏览 1评论

xss位置：我秀场个人信息设置存在存储型跨站。即http://x.kuwo.cn/网站中个人信息的设置中”所在地”处过滤不严导致存在xss漏洞. 详情：用户输入内容放入了input标签，并且没有过滤”，因此可以用&...