admin 11年前 (2014-05-25) 2295浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

admin 11年前 (2014-05-25) 2604浏览 0评论

转自：http://blog.internot.info/2014/05/sql-injection-on-ebaycomau-subdomain.html Whilst looking for some bugs in ebay, I came a...

admin 11年前 (2014-05-24) 2447浏览 0评论

HTTPS那些事（一）HTTPS原理 楔子 谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗？》， 文中介绍了在使用HTTPS进行网络加密传输的一些情况，从回复来看，争议还是有的。随着网络越来越普及，应用越来越广泛，一些网络安全问题...

admin 11年前 (2014-05-24) 3906浏览 0评论

看到一篇文章《解开人人网登录密码的 RSA 加密》，文章中提到人人网为了避免密码的明文传输，使用了纯javascript实现的RSA库来对用户的密码进行加密传输。该javascript实现的RSA库的主页是：http://www.ohdave.com...

admin 11年前 (2014-05-23) 2816浏览 1评论

转自：https://boj.blog.ustc.edu.cn/index.php/2014/03/ostc-2014-minutes/ 昨天受科大 LUG 之邀参加了 CSDN 主办的 2014 开源技术大会（OSTC），结合会上记的笔记和不靠谱...

admin 11年前 (2014-05-23) 2020浏览 0评论

一直以来，电信通过HTTP劫持推送广告的方式已经存在了很多年了，这种手段至今并未停止。这种手段月光博客曾经有多次曝光，见《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器？》。虽然HTTP本身的不安全性导致有路由器控制...

admin 11年前 (2014-05-23) 2395浏览 0评论

世界上有两种密码：一种是防止你的小妹妹偷看你的文件；另一种是防止当局阅读你的文件。 —— Bruce Schneier《应用密码学》 传说中的 “明文密码” 有两种形式：明文传输和明文存储。明文传输的密码不一定明文存储，明文存储的密码也不一定明文传...

admin 11年前 (2014-05-23) 9147浏览 0评论

感谢匿名人士的投递QQ网站登录处没有使用https进行加密，而是采用了RSA非对称加密来保护传输过程中的密码以及敏感信息的安全性。 QQ是在javascript中实现整个过程的。这个想法非常新颖，但是也是存在严重缺陷的。如果被黑客利用，则可能被捕获明...

admin 11年前 (2014-05-23) 2427浏览 0评论

现在很多网站访问的时候都需要提供证书才能够正常访问，只对IE浏览器里面安装过证书的用户提供访问，这样可以让网站更具的安全性。不过证书有时候也增加了我们的麻烦，如当我们去访问一个网站的时候，有时候会报有关证书的错，虽然IE浏览器里面已经安装过了相应的...

admin 11年前 (2014-05-23) 3915浏览 0评论

IE浏览器中已经内置了大量证书颁发机构的公钥，通过下面的操作我们可以查看到已经被信任的证书颁发机构。在IE浏览器的菜单中点击“工具 /Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到IE浏览器已经信任了许多“中级证书颁发机...

admin 11年前 (2014-05-19) 4010浏览 2评论

初始测试   1、使用无害的payload，类似<b>,<i>,<u>观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤<>等等； 2、如果过滤闭合标签，尝试无闭合标签的pa...

admin 11年前 (2014-05-19) 2827浏览 0评论

1、DNS传送域漏洞 linux 下nmap dnsenum windows下nslookup 某些域名比如有ns1.dis9.com ns2.dis9.com 有时候NS2就可以利用 2、暴力破解 windows下Demon(JSKY自带那个) ...

admin 11年前 (2014-05-19) 2334浏览 0评论

PSEXEC has been a staple for Windows post exploitation pivoting and system administration for a long while. The basic premise...

admin 11年前 (2014-05-19) 2170浏览 1评论

        一 摘要 注意：本文所讨论的各种情况均默认发生在win NT/2000环境下，win98将不在此次讨论之列。 二 什么是ipc$ IPC$(Internet Process Connection)是共享”命名管道̶...

admin 11年前 (2014-05-19) 2451浏览 0评论

知识库：使用Hash直接登录Windows zone：使用Hash直接登录Windows 由于msf用到exploit/windows/smb/psexec模块，所以猜想和pstool里面的PsExec.exe应该有些许联系 查看说明，PsExec....

admin 11年前 (2014-05-19) 4005浏览 0评论

使用 BT5 破解入侵内部网络 目标IP地址192.168.111.135 （windows server 2003 sp2） bt5 的IP地址192.168.111.134 入侵条件：知道目标机器的ip  用户名  密码 因为非法测试是不允许...

admin 11年前 (2014-05-19) 3016浏览 0评论

前言 ~~~~~~ 确保密码复杂的策略使密码不能被恶意获取，是安全人员很常见的一个重要话题。而我在这篇文章中不会概述如何通过哈希和存储信息破解系统密码，在本文将侧重于演示通过窃取的密码哈希顺利侵入目标系统。我还将介绍如何检测并预防这种入侵的措施。 哈...

admin 11年前 (2014-05-18) 1949浏览 0评论

有段时间没写东西了， 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”，觉得很多新手在寻找XSS时走进了一些误区，比如：专门想着怎么去“绕过”。这里做个总结，希望对大家有所帮助。 1. 误区1： XSS，不是专门去“绕过”限制。 打个简单...

admin 11年前 (2014-05-18) 2386浏览 0评论

目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理！ 0x03:javascript编码 0x04:base64编码 0x05:闲扯   0x00基本介绍 提...

admin 11年前 (2014-05-17) 5432浏览 0评论

英文原文：Parallelism in one line Python的并发处理能力臭名昭著。先撇开线程以及GIL方面的问题不说，我觉得多线程问题的根源不在技术上而在于理念。大部分关于Pyhon线程和多进程的资料虽然都很不错，但却过于细节。这些资料...