工作

admin 11年前 (2014-09-06) 2926浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 通用跨站脚本攻击(UXSS)...

admin 11年前 (2014-09-02) 2181浏览 0评论

大家好，我们是开源CDN团队，专注于CDN技术的开发和研究。 首先，为了对CDN进行攻击，我们必须清楚CDN的工作原理，这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network（内容分发网络），通过...

admin 11年前 (2014-09-01) 4968浏览 0评论

VLD(Vulcan Logic Dumper)是一个在Zend引擎中，以挂钩的方式实现的用于输出PHP脚本生成的中间代码（执行单元）的扩展。 它可以在一定程序上查看Zend引擎内部的一些实现原理，是我们学习PHP源码的必备良器。它的作者是Deric...

admin 11年前 (2014-08-31) 2285浏览 0评论

0×00 测试环境 centos6.5+apache2.2.15+php5.3.3 0×01 php的运行模式介绍 php的运行模式分四种： 1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4....

admin 11年前 (2014-08-31) 4404浏览 0评论

From：AptSec Team 作者：風（Sys0p） 微博：http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战，至今日，很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片，只能重新手打一次渗透过程。...

admin 11年前 (2014-08-30) 2617浏览 0评论

在实际渗透场景中，有很多网络设备我们拿到了root权限后ssh登陆发现有命令执行限制， 这是因为ssh接口提供了一个特殊的受限制的命令外壳程序，类似busybox的感觉，他可以允许root用户对设备进行配置处理，但是不允许进行命令交 互，所以相当于我...

admin 11年前 (2014-08-30) 30898浏览 1评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的，因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象： 2014年5月23日下午，某省局流量异常，造成出口带宽阻塞。内部人员无法上外网。 分析： 经过...

admin 11年前 (2014-08-29) 2787浏览 0评论

squid代理服务器的控制功能详细配置 代理服务器（Proxy Server）是一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的对话层，从而起到防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和INTRANET（局域...

admin 11年前 (2014-08-28) 4075浏览 0评论

wooyun案例：http://www.wooyun.org/bugs/wooyun-2014-068337 1.这个漏洞是因为新浪微博内置的浏览器在用户不知道的情况下获取地理位置~ 我们就利用这个漏洞来获取新浪微博那些明星地理位置~ 2.利用方法:...

admin 11年前 (2014-08-27) 3202浏览 0评论

0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中，firewall只允许Web Server的80端口建立网络连接，并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下，怎么建立一个RA...

admin 11年前 (2014-08-27) 26622浏览 11评论

前言: 有黑客入侵了受争议的英国间谍软件公司Gamma Group International内网，公开了40GB的内部文档和恶意程序源代码（BT种子）。现在，这位匿名黑客公布了一个DIY指南，教你如何入侵目标的网络。指南发布在pastebin上，...

admin 11年前 (2014-08-27) 1940浏览 0评论

我们知道打开一个网页的时候，浏览器会首先创建一个窗口，这个窗口就是一个window对象，也是javascript运行所依附的全局环境对象和全局作用域对象。 为了加载网页文档，当期的窗口将为要打开的网页创建一个document对象，然后将页面加载到这个...

admin 11年前 (2014-08-25) 2638浏览 0评论

对于后台目录进行了基础认证有三种方法可破： （1）下载.htaccess或.htpasswd文件读取密文; （2）通过xss进行基础认证钓鱼； （3）社会工程学和穷举破解。 在apache中，一般在该目录中的.htaccess文件进行基础认证设置，或...

admin 11年前 (2014-08-25) 1619浏览 0评论

如果有人问你，GET和POST，有什么区别？你会如何回答？ 我的经历 前几天有人问我这个问题。我说GET是用于获取数据的，POST，一般用于将数据发给服务器之用。 这个答案好像并不是他想要的。于是他继续追问有没有别的区别？我说这就是个名字而已，如果...

admin 11年前 (2014-08-25) 2682浏览 0评论

web开发中经常涉及前端网页——php——mysql之间的数据交互，当数据只有英文时通常不会有什么问题，但一旦涉及中文，三个地方的某一处字符编码不一致(如，网页使用的时gbk而mysql使用utf-8)就有可能导致乱码的出现。 (注:关于字符编码请...

admin 11年前 (2014-08-23) 4066浏览 1评论

之前公司的一个项目使用SVN来做的版本控制，服务器设在我这台电脑上。然后是出于某些原因，我的电脑IP变了多次，每变一次就要重新绑定静态ip，甚是烦人。同时SVN这种集中式的版本控制服务在我关闭了我的电脑之后，其他小伙伴们就无法同步了。 于是乎也懒得...

admin 11年前 (2014-08-23) 3860浏览 0评论

一、FindFirstFile函数漏洞 1、开场 先看如下代码： <?php for ($i=0; $i<255; $i++) { $url = '1.ph' . chr($i); $tmp = @file_ge...

admin 11年前 (2014-08-22) 2051浏览 0评论

对于安全使用公共wifi，建议按照以下优先级顺序有选择使用： 1、不要连公共wifi，使用自建的wifi； 2、使用自建wifi，优先使用手机的usb热点共享方式，如果没有有线，设置无线热点共享时，建议打开所有有益的安全增强配置，例如：隐藏 SS...

admin 11年前 (2014-08-22) 1361浏览 0评论

英文原文：Swiss Army Knife Syndrome 如果大家认为这篇文章更多是在喷，我先说抱歉。“瑞士军刀综合症”的想法是起源于我和项目经理、客户、甚至其他开发者打交道的过程中产生的沮丧感，他们都以一种狭隘特殊的方式思考问题。我称之为“瑞士...

admin 11年前 (2014-08-22) 1475浏览 0评论

一．为何要在大规模SNS中挖掘兴趣圈子 随着国外的facebook、twitter以及国内的人人、新浪微博等SNS及内容分享平台的逐步流行，如何从上亿的海量用户中自动挖掘兴趣圈子 成为了一个有趣也非常必要的工作。所谓“兴趣圈子”，指的是在同一分享平台...