admin 11年前 (2014-05-17) 3487浏览 0评论

一、网盘割据的时代 不知大家有没有观察过，在秋季，也就是眼下这个时间，当阵风挂起的时候，地上的落叶就会以一个接一个，翻滚着一同被吹走，这就是“跟风”。老祖宗确实很有智慧，造出来的词语源于生活，又高于生活。 眼下，又是另一波跟风之势——“网盘”，犹如当...

admin 11年前 (2014-05-17) 1857浏览 0评论

Contents 1 单点登录 2 淘宝网的单点登录策略 3 京东商城单点登录策略 单点登录 单点登录（Single sign-on，SSO）是一种访问控制，在多个软件应用中，用户只需登录其中一个应用，就可以成功访问其他应用；同样，用户只需...

admin 11年前 (2014-05-17) 3140浏览 1评论

JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中，有一个很重要的安全性限制，被称为“Same- Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限...

admin 11年前 (2014-05-16) 2086浏览 0评论

我的朋友海滨问我mysql在建表的时候int类型后的长度代表什么? 是该列允许存储值的最大宽度吗? 为什么我设置成int(1), 也一样能存10,100,1000呢. 当时我虽然知道int(1),这个长度1并不代表允许存储的宽度,但却没有一个合理的解...

admin 11年前 (2014-05-16) 1653浏览 0评论

前段时间lengf牛写了篇文章关于FileZilla Server的提权测试，俺看了也觉得不错 这不今天刚好遇上一个FileZilla Server的服务器，咋试试提权。当然lengf牛的是在FileZilla Server的目录有可写权限修改配置文...

admin 11年前 (2014-05-13) 2398浏览 0评论

传送们 http://www.mianshamuma.com/php/12.html 最近遇到个站，有狗，手头没有过狗的大马，于是乎就百度谷歌之，结果就进到了这个站http://www.mianshamuma.com/， 据说是国内最大的收信箱子后...

admin 11年前 (2014-05-12) 2929浏览 0评论

首先吧 你要确保你和目标主机可以ping通 OK 没啥问题！ 如果你已经知道对方目标 存在某个漏洞 怎么办？ 语法  search 漏洞名字   如果你知道是MS08-067漏洞 你就可以输入  search ms08_067  回车 如果你输入...

admin 11年前 (2014-05-12) 2651浏览 0评论

有时提权后 用adduser会出现 adduser: command not found 用su –解决 下面网上找的资料 为什么useradd命令不能用？ 理解这个问题以前需要先理解环境变量的概念。   在UNIX系统里面...

admin 11年前 (2014-05-11) 2402浏览 0评论

转自：http://sb.f4ck.org/thread-18482-1-1.html 事情是这样的，搞了一个项目，（好吧就是拿数据）目标站是一个http://18x.1×1.2×6.73/login.html 直接输入ip跳转...

admin 11年前 (2014-05-11) 2509浏览 0评论

在单位的机房里好不容易才找到一台安装 Windows 2000 Server SP4 操作系统的服务器，这台硕果仅存的服务器到本月底也要退役了。 Windows 2000 操作系统是没有预装任何版本的 .NET Framework 的。下图中的 ...

admin 11年前 (2014-05-11) 3881浏览 0评论

NTSD的功能非常的强大,用它强行结束某个比较顽固的进程还是很好用的，基本上除了WINDOWS系统自己的管理进程,ntsd几乎都可以杀掉。 解压放到/windows/system32下，然后在cmd下，就可以进行操作了。 命令格式：ntsd -c q...

admin 11年前 (2014-05-11) 2515浏览 0评论

映像劫持 一、原理 所谓的映像劫持(IFEO)就是ImageFileExecutionOptions，它位于注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion \Im...

admin 11年前 (2014-05-11) 2971浏览 0评论

AWVS简介： Acunetix Web Vulnerability Scanner，简称AWVS， AWVS是一个自动化的Web应用程序安全测试工具，审计检查漏洞，如SQL注入，XSS(跨站点脚本攻击)和其他能被黑客利用的存在漏洞的网页应用。 为...

admin 11年前 (2014-05-11) 2962浏览 0评论

本人通过注入拿到了一个shell，拿shell的过程就不讲了，很简单。下面分享一下提权的过程吧。没有技术含量，大牛勿喷。 一、提权 执行systeminfo看了一下竟然是2008的服务器。 看了一下补丁情况，KB2592799没有打，可以使...

admin 11年前 (2014-05-11) 2288浏览 0评论

网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程，无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进化。绿盟科技关注攻防的最新进展，为了帮助客户更好的对抗网络威胁，每个季度会推出最新的“DDoS兵器谱” ，介...

admin 11年前 (2014-05-08) 2535浏览 0评论

参考文章：Apache日志绕过URL编码方法 ps:其实上面的参考文章中有错误之处，即在浏览器中直接访问时加上<?php phpinfo()?>这样的代码会在日志文件中被url编码是因为浏览器自动进行url编码造成的，因此只要通过burp...

admin 11年前 (2014-05-07) 5822浏览 1评论

  现在大家手上几乎都有安卓的设备了 如何让他霸气的跑起kali系统 作为渗透测试小钢炮呢？ 分享下自己的经验~ ————————̵...

admin 11年前 (2014-05-07) 3860浏览 0评论

上次发帖求教服务器流量异常处理，看了日志之后发现一坨扫描器留下的痕迹。 发现了WVS的扫描记录，小小的日志文件都被撑成几G大了…（服务器框架定义404页面，导致不存在的页面请求特别多） WVS确实是好东西，用来爬爬目录啥的最开心了，但是用...

admin 11年前 (2014-05-06) 3251浏览 1评论

HTML 5以前的标准由于考虑到浏览器安全问题并不允许直接跨域通信，于是为了达到跨域通信的目的各种蛋疼的解决办法出现了，常用的有：jsonp、使用代理文 件、地址栏hash等等，这些办法的出现在达到解决跨域问题的同时，也增加了前端页面的性能开销和维护...

admin 11年前 (2014-05-06) 2685浏览 0评论

DNS的查询过程是指在客户端通过DNS服务器将一个IP地址转换为一个FQDN（Fully Qualified Domain Name，完全合格的域名），或将一个FQDN转化为一个IP地址，或查询一个区域的邮件服务器的过程。 DNS查询分类 1）按查...