admin 11年前 (2014-06-27) 3536浏览 0评论

转自：http://www.okadwin.com/?post=134 如题。 比如乌云社区发帖的这位大牛http://zone.wooyun.org/content/12432 看那帖子标题就很喜感有木有，大概意思就是创建了一个没有file权限的...

admin 11年前 (2014-06-27) 4137浏览 0评论

前言：在使用Burp代理分析移动设备应用通信的时候，会遇到使用SSL/TLS的应用，这时候就会因为证书验证不通过而无法抓包分析，如下图所示，为在PC上使用burp代理分析iOS设备上facebook登陆通信时弹出的错误提示。 这时候就需要在移...

admin 11年前 (2014-06-26) 2727浏览 0评论

先利用俄罗斯黑客论坛出的路由扫描工具 扫一个中国的IP段看看，扫了10分钟，只扫了8081端口，80,8080都没扫描 结果：   挑选了一个wayos路由器打开一看 还是个上网行为管理的路由器什么！！还有聊天软件列表   ...

admin 11年前 (2014-06-25) 9420浏览 3评论

自从搭建了wordpress博客后，经常受到垃圾评论。为了阻止评论使用了Akismet插件。该插件确实有用，帮我阻止了大部分的垃圾评论。但是该插件并不会帮你把垃圾评论给删掉，导致我需要不时去后台将垃圾评论定时清理掉，否则mysql数据库承受不起。 ...

admin 11年前 (2014-06-25) 3899浏览 3评论

Linux 和 BSD 都是免费的，开源的，类Unix系统。他们甚至使用很多相同的软件。他们看上去简直就像是一个操作系统，那么，它们有什么不同吗？ 其实，两者之间的不同，远远超出了我们下面提到的这些，尤其是在构建完整操作系统和许可授权的哲学思想上，...

admin 11年前 (2014-06-25) 3339浏览 0评论

我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限. 我们可以查看现在服务器上系统盘的可读可写目录 如果说服务器上的 C:\Documents and Settings\All Users\「开始」菜单\程序\启动   ‘目...

admin 11年前 (2014-06-25) 1464浏览 0评论

日前，《创业家》杂志社社长牛文文就京东在纳斯达克上市，对京东创始人刘强东进行了一场深度访谈，访谈的内容为“京东的边界在哪里”。这是一个看似简单，实际上却很复杂的问题，京东在上市前，它肯定有过类似的疑惑，而如今京东战略已经逐步明朗。又或者是京东战略本...

admin 11年前 (2014-06-25) 1564浏览 0评论

6亿微信用户、13亿微博注册账号、上千部竞奖微电影……今天上午在中国社科院发布的《2014年新媒体蓝皮书》指出，中国的新媒体已进入“微”时代。从用户结构上分析，“微信用户多中产，微博用户多草根。” 目前，微信用户已达6亿，覆盖全球200多个国家和地区...

admin 11年前 (2014-06-25) 3801浏览 0评论

# Exploit Title: WordPress version 3.9.1 “Add an About page” persistent XSS. # Date: 21/06/14 # Exploit Author: V...

admin 11年前 (2014-06-24) 2921浏览 0评论

前台上传一个图片马 2.新增加一个应用，uc_server里填写“应用里的物理路径”与“应用接口名称”（头像地址自己右键查看） 3.访问url：appid=2（我这里是第二个应用所以就是2） via@0day5.com 转载请注明：jingl...

admin 11年前 (2014-06-24) 3275浏览 0评论

1、简介： 大多数人知道SSH是用来替代R命令集，用于加密的远程登录，文件传输，甚至加密的FTP(SSH2内置)，因此SSH成为使用极广的服务之一，不仅如 此，SSH还有另一项非常有用的功能，就是它的端口转发隧道功能，利用此功能，让一些不安全的服务象...

admin 11年前 (2014-06-24) 1897浏览 0评论

又拍网是一个照片分享社区，从2005年6月至今积累了260万用户，1.1亿张照片，目前的日访问量为200多万。5年的发展历程里经历过许多起伏，也积累了一些经验，在这篇文章里，我要介绍一些我们在技术上的积累。 又拍网和大多数Web2.0站点一样，构建于...

admin 11年前 (2014-06-23) 2496浏览 0评论

python 打开浏览器，可以做简单的刷网页的小程序 and 其他有想象力的程序。不过仅供学习，勿用非法用途。 python的webbrowser模块支持对浏览器进行一些操作 主要有以下三个方法： webbrowser.open(url, new=0...

admin 11年前 (2014-06-23) 1447浏览 0评论

最近负责了公司招聘，发现校园招聘这种事情，真是一个奇葩的工作。能做好校园招聘的人，一定是一个矛盾体。 这个人一定是思维缜密，因为流程在这里特别重要，宣讲会、笔试、面试，需要不能出乱子；这个人还需要有创新意识，做好了宣讲会、笔试面试，也就是中规中矩，没...

admin 11年前 (2014-06-22) 2713浏览 0评论

为什么要写它 针对现有的网站管理工具，本人对这类软件进行了分析，研究和改进，写出了本工具。 本人旨在对互联网安全技术的发展做出一点贡献，同是为传播开源精神出一点力。 它能做什么 Altman 是一款网站管理工具。 截至目前，它可以： 自定义代理 自...

admin 11年前 (2014-06-22) 3303浏览 0评论

原文：http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译：赵阳 在过去的两个星期里，我已经在DEFCON 22 CTF里检测出了两个不同的问题：“shitsco”和“noname...

admin 11年前 (2014-06-22) 2408浏览 1评论

今天是杭JS第二天，中午去吃饭的路上突然有点慌张，投入了时间精力金钱，这次大会我到底收获了什么？想了半天，终于找到了一些能让我心安的东西。思维一发散，就想写篇文章来分享下我对于技术大会的看法。 先来看看下面的描述： 1、非常兴奋，很早就去会场排队 ...

admin 11年前 (2014-06-22) 2208浏览 0评论

DDoS作为一种破坏性很强的网络攻击，危害极大。对DDoS攻击，大部分人的认知来源于新闻报道，但或多或少的对DDoS会有一些认识上的误区。这里，我们整理了常见DDoS的9个误区，希望有助于大家更清晰的了解DDoS。 FreeBuf微科普： DoS...

admin 11年前 (2014-06-22) 5015浏览 0评论

Before you read this article, please note: the easiest way to install WordPress on SQL Server or SQL Azure is to use the Gett...

admin 11年前 (2014-06-22) 3092浏览 0评论

出现问题的原因分析： 如果使用VMWare虚拟机的时候突然系统崩溃蓝屏，有一定几率会导致无法启动，会提示：“锁定文件失败，打不开磁盘…或它所依赖的某个快照磁 盘，开启模块DiskEarly的操作失败，未能启动虚拟机”，这是因为虚拟机在运行...