admin 11年前 (2014-07-06) 2303浏览 0评论

转自：http://0day5.com/archives/1644 无视GPC，无需登陆 \lib\plugins\pay\alipay.php 因为是调用的respond 类 function respond() { if (!e...

admin 11年前 (2014-07-06) 3936浏览 0评论

很久没写文章，是不是想着写点什么东西，分享下我的数据库设计思路，主要是针对单机数十亿及以上数据查询优化技巧。 如果只是简单的查询，没有频繁的写入操作，对查询速度不要求在毫秒级别，就不需要什么大型的数据库软件设计复杂的集群关系，也不需要分布式水平...

admin 11年前 (2014-07-05) 2524浏览 0评论

首先根据存在的目的可以理解处理机制： 当打开时所有的’单引号、”双引号、\反斜线、NULL字符都被自动加上一个反斜线进行转义； 1)得到原字符的场景举例(‘,\,”,null) $test_str = ...

admin 11年前 (2014-07-05) 2504浏览 0评论

本文的理论意义可能会大于实践意义，仅为实在没办法的时候提供思路。 不要怪我每次都只会搞这么理论的东东… 目前大多数安全研究的思路大多在如何防止入侵，而较少关注被入侵后怎样减少更大的损失。 不废话了，请看文章。 0x00 session介绍...

admin 11年前 (2014-07-05) 4373浏览 0评论

function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){ if(is_array($StrFiltValue)) { $StrFiltValue=implode($St...

admin 11年前 (2014-07-05) 5325浏览 0评论

Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。 早期的DNS（Domain Name System）是只支持...

admin 11年前 (2014-07-05) 2148浏览 0评论

http://www.acunetix.com/blog/web-security-zone/cookie-overdose/ http://homakov.blogspot.de/2014/01/cookie-bomb-or-lets-break-...

admin 11年前 (2014-07-05) 4406浏览 0评论

From: Every C99.php Shell Is Backdoored (A.K.A. Free Shells for Everyone!) C99.php存在一个漏洞可以绕过登陆密码直接登陆的漏洞。 http://127.0.0.1/c99...

admin 11年前 (2014-07-04) 2632浏览 0评论

数据流重定向技术是SSL中间人监测的基础，该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说，再 加上数据转发机制就已经足够。但对于SSL中间人监测来说，仅仅通过数据流重定向得到的都是经过加密后的数据，无法直...

admin 11年前 (2014-07-04) 2018浏览 0评论

1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所 谓的MITM攻击就是...

admin 11年前 (2014-07-04) 3080浏览 0评论

WVS提供了自定义的脚本编程接口，可是网上的资料很少，只有官方的几篇介绍和参考手册，最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章。 本文以8.0为例，首先呢安装好Acunetix Web Vulnerability Scanner 8...

admin 11年前 (2014-07-04) 1642浏览 0评论

**因种种客观原因，本文所讲全部大家可以认为是胡编乱造，如有雷同纯属做梦*** 2014年6月3日深夜，习科VIP群直播了一次入侵追踪事件，习科维护的海外钓鱼节遭到不明身份黑客的入侵，虽然截图不多，但小编已经把整个经过都记录下来。   &...

admin 11年前 (2014-07-04) 1453浏览 0评论

2014.6.25, 业内知名的Google I/O大会如期在美国加利福尼亚州旧金山Moscone中心拉开帷幕。正如同MIT是理科学子心中的天堂一样，Google大概是一切程序员所向往的归 宿。而谷歌举办的每年一次的I/O大会都因为它的高技术含量...

admin 11年前 (2014-07-04) 1682浏览 0评论

怎样手工获取我们所感兴趣网站的公钥证书？ 本文由CSDN-蚍蜉撼青松 原创，转载请注明出处！ 一、通过抓包从网络协议数据流中获取 因为不管怎么说，在SSL协议的握手阶段，服务器必然会向客户端/浏览器发送自己的证书，所以我要详细说的这第一种获取证书的方...

admin 11年前 (2014-07-04) 1565浏览 0评论

ARP欺骗、DNS欺骗，与数据流重定向 本文由CSDN-蚍蜉撼青松原创 一、基于ARP欺骗的数据流重定向 1.1 ARP协议及其工作流程 ARP是Address Resolution Protocol（地址解析协议）的简写，RFC826中对其功能的描...

admin 11年前 (2014-07-02) 1743浏览 0评论

前言 Docker旨在提供一种应用程序的自动化部署解决方案，在 Linux 系统上迅速创建一个容器（轻量级虚拟机）并部署和运行应用程序，并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级，非常方便。因为使用了容 器，所以可以很方便的把生产环境...

admin 11年前 (2014-07-02) 3290浏览 1评论

摘要：本文的主要内容为：Docker介绍，包括由来、适用场景等；Docker背后的一系列技术；Docker在利用LXC的同时提供了哪些创新；笔者对Docker这种container、PaaS的一些理解；Docker存在的问题和现有解决思路。 ps:D...

admin 11年前 (2014-07-02) 6979浏览 0评论

今天在写一个Python脚本，要把一个svn project 先checkout出来，然后转到这个工程目录下执行其它的svn命令。 本来我是在Python里执行了一个cd命令，希望能转到目标工程目录下。但是这个cd命令一直执行不成功。后来了解到，其实...

admin 11年前 (2014-07-02) 1604浏览 0评论

摘要：GoDaddy，全球最大的域名服务商，拥有超过1200万用户、5700万域名，创始人Bob Parsons的经历可谓传奇，参加过越战，获三枚奖章，回国后自学编程，创立GoDaddy。 美国域名注册和互联网主机服务提供商GoDaddy 6月9日提...

admin 11年前 (2014-07-02) 2038浏览 0评论

摘要：云存储是在云计算概念上延伸和发展出来的一个新的概念，简单来说，云存储就是将储存资源放到云上供人存取的一种新兴方案，使用者可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据。 在这个已经进化到Web3.0，同时信息大爆炸的时代...