安全知识

admin 11年前 (2014-04-04) 1593浏览 0评论

$_PG=array_merge($_GET,$_POST); 该 处采用array_merge函数合并$_GET,$_POST二个数组，如果$_GET,$_POST键名有重复，那么$_PG中该键的键值 为$_POST中键名对应的值，如$_GET[...

admin 11年前 (2014-04-04) 1707浏览 0评论

aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。 2、查找 <system.web...

admin 11年前 (2014-04-04) 1594浏览 0评论

首先请看演示：http://zonewooyun.sinaapp.com/poc/poc.html 帖子链接：http://zone.wooyun.org/content/11465 前几天想到的方法，晚上没事儿做了一个 效果不是很好，大部分小伙伴都...

admin 11年前 (2014-03-27) 1779浏览 0评论

SSH主要包括密码、公钥、GSSAPI等认证方式。 0×01. PasswordAuthentication 密码认证 传统的密码口令认证。配置如下： PasswordAuthentication yes 0×02. PubkeyAuthentica...

admin 11年前 (2014-03-27) 3593浏览 0评论

You all know what DNS is, and I don’t think any more information is needed on it. Our Internet world exists due to DNS techno...

admin 11年前 (2014-03-26) 3106浏览 0评论

某 个web的命令执行，windows主机，不像linux下可以通过wget下个文件很方便，开始尝试echo个vbs下载，如果直接在cmd下是没问题 的，但是web端执行发现只要有逗号就连同后面的内容一起没了，后来又尝试一个转码脚本，反正试了半天最...

admin 11年前 (2014-03-26) 7550浏览 0评论

DNS的问题，已经有很多讨论了 在网上有人介绍，通过tcp协议解析域名，可以获得正确的IP 但Windows默认是udp解析域名，而且无法设置成通过tcp协议解析域名。有人想办法通过修改dnsapi.dll实现tcp方式解析域名。 前些天看到网上有介...

admin 11年前 (2014-03-26) 7052浏览 0评论

危害级别：轻微 IIS短文件名泄露漏洞 WASC Threat Classification 描述： Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。 1.Internet Information ...

admin 11年前 (2014-03-26) 1517浏览 0评论

昨天看到携程被乌云爆出了《支付日志漏洞致用户信用卡信息泄露》的新闻，然后今天早上就看到携程发布的声明，而且声明中提到到了携程的SRC。这让我不由得联想到最近如雨后春笋般的SRC，莫名的有种想吐槽下现在各类SRC的冲动。 PS：首先在此声明，本文是作...

admin 11年前 (2014-03-26) 2175浏览 0评论

apache: 如果采用RPM包安装，安装路径应在 /etc/httpd目录下 apache配置文件:/etc/httpd/conf/httpd.conf Apache模块路径：/usr/sbin/apachectl web目录:/var/www/h...

admin 11年前 (2014-03-26) 2167浏览 0评论

本文通过演示在RDP会话期间劫持的按键发送信息，向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击，并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前，首先明确本文讨论了三种类...

admin 11年前 (2014-03-25) 2968浏览 0评论

作者：honker90   发布：2014-03-10 09:55 看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html...

admin 11年前 (2014-03-23) 2246浏览 0评论

摘要:  1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM...

admin 11年前 (2014-03-23) 5451浏览 0评论

自从注册了账号很久都木有发过帖子了，与其说平时太忙，不如说太懒了，所以趁着没什么事情，写了一篇关于日志的文章。本文没啥技术含量，伪造日至什么的太高端了，只是清除而已，大家当作科普文看就好了。 经常看大家写的一些文章，发现大家在渗透完之后都不怎么喜欢清...

admin 11年前 (2014-03-23) 2310浏览 0评论

前言 DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了，除了因为各种JS库比如YUI，Jquery，Jquery mobile等的使用，还有很多编程语言，比如php更多的支持了HTML5的特性。 W3school的缺陷...

admin 11年前 (2014-03-18) 2247浏览 0评论

Goagent这个工具已经流行很久了，可能很多人以为挂了Goagent以后，就不会被人找到自己了，事实上并非如此。如果你查看Goagent提交的请求，你会发现，所有请求的User-Agent是类似这样的 User-Agent: Mozilla/5....

admin 11年前 (2014-03-16) 1636浏览 0评论

2014年第一场黑帽大会已经进入10天倒计时了，网络安全圈内的小伙伴们有没有迫不及待的想了解点什么？ 今年第一场黑帽大会亚洲将在新加坡举行，时间是3月25日至28日，按照惯例，前两天是学员安全培训，后两天才是重头戏，这次会议主办方力推的三个主题分别是...

admin 11年前 (2014-03-16) 3649浏览 0评论

近日，安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。当然，攻击对象也必须是WordPress站点。 黑客利用了WordPress内容管理系统默认的Pingback（回链）功能，...

admin 11年前 (2014-03-14) 2990浏览 0评论

最近又开始折腾起Raspberry Pi来了，因为某处上网需要锐捷拨号，于是我就想能不能让我的树莓派代劳，当然首先要将其改造为路由器，默认自带的网口作为WAN口，我们还缺一个网口， 木有办法，只好占用一个USB口，接上一个USB网卡，网上的USB转...

admin 11年前 (2014-03-11) 2041浏览 0评论

版本控制在一个项目程序的开发过程中是必不可少的，以下介绍一下全球比较著名的版本控制系统,以及如何利用该系统进行入侵渗透. CVS 虽然CVS很简单，但是仍然可以使用备份文件。 SVN Subversion是现今最广泛使用的版本控制系统。 GIT 由L...