自己整理

admin 11年前 (2014-05-17) 3043浏览 1评论

JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中，有一个很重要的安全性限制，被称为“Same- Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限...

admin 11年前 (2014-05-16) 2031浏览 0评论

我的朋友海滨问我mysql在建表的时候int类型后的长度代表什么? 是该列允许存储值的最大宽度吗? 为什么我设置成int(1), 也一样能存10,100,1000呢. 当时我虽然知道int(1),这个长度1并不代表允许存储的宽度,但却没有一个合理的解...

admin 11年前 (2014-05-11) 2472浏览 0评论

映像劫持 一、原理 所谓的映像劫持(IFEO)就是ImageFileExecutionOptions，它位于注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion \Im...

admin 11年前 (2014-05-11) 2885浏览 0评论

本人通过注入拿到了一个shell，拿shell的过程就不讲了，很简单。下面分享一下提权的过程吧。没有技术含量，大牛勿喷。 一、提权 执行systeminfo看了一下竟然是2008的服务器。 看了一下补丁情况，KB2592799没有打，可以使...

admin 11年前 (2014-05-08) 2479浏览 0评论

参考文章：Apache日志绕过URL编码方法 ps:其实上面的参考文章中有错误之处，即在浏览器中直接访问时加上<?php phpinfo()?>这样的代码会在日志文件中被url编码是因为浏览器自动进行url编码造成的，因此只要通过burp...

admin 11年前 (2014-05-07) 3781浏览 0评论

上次发帖求教服务器流量异常处理，看了日志之后发现一坨扫描器留下的痕迹。 发现了WVS的扫描记录，小小的日志文件都被撑成几G大了…（服务器框架定义404页面，导致不存在的页面请求特别多） WVS确实是好东西，用来爬爬目录啥的最开心了，但是用...

admin 11年前 (2014-05-04) 2956浏览 0评论

权威的安全组织OWASP 2013更新了Top 10：https://www.owasp.org/index.php/Top_10_2013-Top_10 十大安全漏洞分别是： 1. 注入，包括SQL、操作系统和LDAP注入。 2. 有问题的鉴别与会...

admin 11年前 (2014-04-22) 2504浏览 0评论

参考一次有意思的绕过护卫神连接一句话研究 要想绕过菜刀连接一句话，需要经过burp中转。菜刀默认使用的是IE的代理，因此菜刀连webshell时，将IE代理设置为burp的。 webshell: <?php $a = str_repla...

admin 11年前 (2014-04-21) 8477浏览 0评论

一、使用说明 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服...

admin 11年前 (2014-04-21) 5616浏览 1评论

单向认证 单向认证是指用户通过https访问网站服务器，只会验证服务器的有效性，而服务器不会验证用户的有效性，即用户不需要证书就可以访问https服务器。 单向认证 SSL 协议的具体过程 ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号，加...

admin 11年前 (2014-04-16) 2340浏览 0评论

星外虚拟主机以前的0day，在虚拟主机提权时可以尝试一下： 一个是关于RAR的解压文件，一个是关于PHP。 cmd路径  c:\Program Files\winrar\rar 命令写:D:\freehost\zfduanxin\web\1.rar ...

admin 11年前 (2014-04-11) 3861浏览 0评论

一、起因 脚本之家某分站命令执行漏洞(http://wooyun.org/bugs/wooyun-2010-050747)公布了，但是网站漏洞没有补，命令执行仍存在：http://tools.jb51.net/mingfang/index.php?q...

admin 11年前 (2014-04-11) 2752浏览 0评论

本人是一个软工菜，不是信息安全专业的，但是自己喜欢这一方面，所以就参加了2014 阿里巴巴的安全工程师的实习招聘，好吧，有些题目记不清楚了，下面就是简单回忆的一些零散的题目（顺序不定），其实回来才发现这些题目在去年大部分都有， 就是当时准备的时候脑残...

admin 11年前 (2014-04-07) 2919浏览 0评论

I had the pleasure of attending Dave Kennedy (@HackingDave) presentation “The dirty south – Getting Justified with Technology...

admin 11年前 (2014-04-05) 2809浏览 1评论

一、Chrome 是怎么过滤反射型 XSS 首先要说明的是它是webkit的一个模块,而非chrome,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能. 过滤方式: 通过模糊匹配 输入参数(GET query|...

admin 11年前 (2014-04-05) 1360浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 一次通过修改action来利用asp在线文件管理来获取webshell...

admin 11年前 (2014-04-01) 2021浏览 0评论

   首先说明话说这两天对自己学校进行了一个全面的安全检测，收获颇丰，成功拿下了管理各学院的网站，交换机，以及各数据库服务器，及管理vps的服务器，遗憾的是没有搞定教务系统，在渗透学校电力管理系统的时候，用到了一个很老的手法—IPC，我居...

admin 11年前 (2014-03-25) 3105浏览 1评论

Crossday discuz! Board 论坛系统(简称 discuz! 论坛)是一个采用 PHP 和 MySQL 等其它多种数据库构建的高效论坛解决方案。作为商业软件产品， discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性...

admin 11年前 (2014-03-23) 2688浏览 2评论

今天小伙伴给了一个jsp的shell，权限足够大，所以执行命令添加一个管理员用户。结果添加完远程登录时提示没有权限登录。 看了一下已经存在的管理员，它还属于一个”Remote Desktop Users”组，好吧也将新用户...

admin 11年前 (2014-03-16) 3145浏览 0评论

服务器推送(Server Push)  推送技术的基础思想是将浏览器主动查询信息改为服务器主动发送信息。服务器发送一批数据，浏览器显示这些数据，同时保证与服务器的连接。当服务器需要再次发送一批数据时，浏览器显示数据并保持连接。以后，服务器仍然可以发送...