工作

admin 11年前 (2014-08-01) 4590浏览 0评论

2014-07-31 红客联盟 文章来自@wilson 一)getwebshell Getshell—>直接ewebeditor对config.asp可编辑。 这个不是重点 我粗略一讲 ewebeditor默认账户登入，可编辑config....

admin 11年前 (2014-07-31) 2487浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术，设计出来的目的就是要取代轮询和 Comet 技术，使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...

admin 11年前 (2014-07-31) 6287浏览 0评论

Author: 北方人 LastUpdate : 2012-03-02 12:12:02 在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能...

admin 11年前 (2014-07-30) 1587浏览 0评论

1、依赖python2.6~2.7版本模块的支持，python已经是2.6或2.7版本略过此步骤 wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] ta...

admin 11年前 (2014-07-30) 3086浏览 0评论

有关ADS的简单说明请看：NTFS不利的一面 可以看到ADS在很久以前就被一些安全人员所关注，并且也提出了一些经典的利用，比如隐藏文件，隐藏webshell（交换数据流（ADS）与IIS的前世与今生），随着这次爆出来的IIS的权限绕过，我们再次测试了...

admin 11年前 (2014-07-30) 4875浏览 1评论

ps:利用此方法快速利用php空间来建立http代理。 在渗透测试中，经常会遇到的情况是拿到了webshell，但是webserver在内网，做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转...

admin 11年前 (2014-07-30) 2592浏览 0评论

首先认识HTML5的websocket： 在HTML5规范中，我最喜欢的Web技术就是正迅速变得流行的WebSocket API。WebSocket提供了一个受欢迎的技术，以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法，从客户...

admin 11年前 (2014-07-30) 6305浏览 0评论

博文作者：rices 发布日期：2014-07-28 阅读次数：2203 博文内容：   【前言】 一 般情况下，网站或者广告联盟都会非常想要一种技术方式可以在网络上精确定位到每一个个体，这样可以通过收集这些个体的数据，通过分析后更加...

admin 11年前 (2014-07-27) 2264浏览 1评论

——谨以此文献给曾经努力过以及正在努力的微博推荐团队成员 推荐系统就是自动联系用户和物品的一种工具，它能够在信息过载的环境中帮助用户发现令他们感兴趣的信息，也能将信息推送给对它们感兴趣的用户。——项亮《推荐系统实践》 本文作为该博第一篇，在这里暂...

admin 11年前 (2014-07-27) 3251浏览 2评论

博文作者：雪人[TSRC白帽子] 发布日期：2014-07-23 阅读次数：1282 博文内容：   前一段时间有幸参加了由TSRC 发起的一个挑战赛。目标环境运行着一个正常的discuz应用，并且存在一个上传接口，该接口允许上传任意文件,...

admin 11年前 (2014-07-27) 3994浏览 0评论

博文作者：大马胖子 发布日期：2014-06-24 阅读次数：675 博文内容：   TSRC编者按： Web2.0时 代，XSS漏洞不容小觑。特别是在UGC业务，支持“安全的”HTML是业务必须的特性，这就对UGC安全过滤器要求特别高，...

admin 11年前 (2014-07-27) 11609浏览 0评论

在客户现场遇到一个XSS，但过滤了括号()，没办法给客户弹框演示，所以需要绕过。 urlencode和htmlencode之类常规的都绕不了，并且类似alert、confrim、prompt之类的函数都有括号，这就犯了难了。 后来想了想，可以用dat...

admin 11年前 (2014-07-27) 2464浏览 0评论

1.问题来源概述 我们在日常的渗透工作中、或接单中通常需要通过客户提供的域名信息解析其公网地址， 这方面的工具很多（比如通过系统自带的nslookup命令或站长工具等）我就不再浪费篇章了。但是 由于目前网站加速技术的普遍应用（比如CDN加速），导致我...

admin 11年前 (2014-07-26) 5531浏览 1评论

“入门”是良好的动机，但是可能作用缓慢。如果你手里或者脑子里有一个项目，那么实践起来你会被目标驱动，而不会像学习模块一样慢慢学习。 另 外如果说知识体系里的每一个知识点是图里的点，依赖关系是边的话，那么这个图一定不是一个有向无环图。因为学习A的经验可...

admin 11年前 (2014-07-26) 2707浏览 0评论

1.获取redis源码 wget http://download.redis.io/releases/redis-2.8.13.tar.gz 2.解压，设置权限 tar zxvf redis-2.8.13.tar.gz chmod 777 redi...

admin 11年前 (2014-07-26) 2449浏览 0评论

Lessons learned from five years of maintaining one of the most-used Python libraries. I’ve published dozens of open source p...

admin 11年前 (2014-07-26) 1916浏览 0评论

从以下几个维度，对redis、memcache、mongoDB 做了对比，欢迎拍砖 1、性能 都比较高，性能对我们来说应该都不是瓶颈 总体来讲，TPS方面redis和memcache差不多，要大于mongodb 2、操作的便利性...

admin 11年前 (2014-07-26) 2792浏览 0评论

Python的快速迭代能力让它收到青睐。按照楼主的问题一个个回答，结合我有限的经验： 1）爬虫Scrapy，简单易用。用rq-queue结合的话很容易构造一个分布式的爬虫。我曾经这样爬下了整个豆瓣的好友关系图。 2） 数据挖掘里常用的算法python...

admin 11年前 (2014-07-26) 1774浏览 0评论

Bitsquatting表示去注册一个域名，它和知名的域名只有一个bit的差别。这个单词源自 typosquatting，意为注册一个和知名域名只有一字之差的域名。在解析域名时，bitsquatting可能通过DNS导致计算机上的硬件错 误。关于bi...

admin 11年前 (2014-07-25) 2792浏览 0评论

此刻，看我文章的你，WiFi信号如「摄魂怪」般地在你身体内肆无忌惮地穿梭着，这些信号分布在一些特定的频段上，信号加密传输着，除了「法拉第笼」，没什么能阻止这些信号扩散着，功率大小仅能影响信号的传播距离。 你把你的一切隐私都交给了这个该死的路由器，路由...