admin 11年前 (2014-04-05) 1846浏览 0评论

今天搞一个dede遇到站长把文件管理器给删掉了，无法上传php文件，那只能用下其他的办法来解决了。这个方法不记得是在哪个网站看过的思路，自己实践了下。 后台——SQL命令运器——执行命令 INSERT INTO `dede_myad` (`aid`...

admin 11年前 (2014-04-05) 2488浏览 0评论

Hello list! There are multiple vulnerabilities in Js-Multi-Hotel plugin for WordPress. Earlier I wrote about two other vulner...

admin 11年前 (2014-04-05) 4491浏览 0评论

前几今天遇到一个bt 的老外注射点： //*ps 此点目前流行的注射工具射不 *// http://cleopatra-sy.com/index.php?content=more_product&id=17 http://cleopatra-...

admin 11年前 (2014-04-05) 1747浏览 0评论

一、开篇 自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案 二、剖析 为了防止ACESS数据库下载，小的见过不少方法，主要...

admin 11年前 (2014-04-05) 2998浏览 1评论

一、Chrome 是怎么过滤反射型 XSS 首先要说明的是它是webkit的一个模块,而非chrome,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能. 过滤方式: 通过模糊匹配 输入参数(GET query|...

admin 11年前 (2014-04-05) 1389浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 一次通过修改action来利用asp在线文件管理来获取webshell...

admin 12年前 (2014-04-04) 1628浏览 0评论

$_PG=array_merge($_GET,$_POST); 该 处采用array_merge函数合并$_GET,$_POST二个数组，如果$_GET,$_POST键名有重复，那么$_PG中该键的键值 为$_POST中键名对应的值，如$_GET[...

admin 12年前 (2014-04-04) 2419浏览 0评论

0x00 前言 随着日益发展的网络技术，网络线路也变的越来越复杂。渗透测试人员在web中通过注入，上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。 什么是vlan:http://baike....

admin 12年前 (2014-04-04) 1746浏览 0评论

aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。 2、查找 <system.web...

admin 12年前 (2014-04-04) 1633浏览 0评论

首先请看演示：http://zonewooyun.sinaapp.com/poc/poc.html 帖子链接：http://zone.wooyun.org/content/11465 前几天想到的方法，晚上没事儿做了一个 效果不是很好，大部分小伙伴都...

admin 12年前 (2014-04-03) 2096浏览 0评论

能用整型不用字符型。整型处理起来比字符更快。 尽量避免NULL：应该指定列为NOT NULL，除非你想存储NULL。只要列中包含有NULL值都将不会被包含在索引中，复合索引中只要有一列含有NULL值，那么这一列对于此复合索引就是无效的。...

admin 12年前 (2014-04-03) 1960浏览 0评论

在MySQL中，索引属于存储引擎级别的概念，不同存储引擎对索引的实现方式是不同的，本文主要讨论MyISAM和InnoDB两个存储引擎的索引实现方式。 MyISAM索引实现 MyISAM引擎使用B+Tree作为索引结构，叶节点的data域存放的是数据记...

admin 12年前 (2014-04-03) 2548浏览 0评论

这是一个很深的问题，我采用逐步问答的方式来解答。试图用最简洁的语言解决整体概念上的问题。 本文目的纯粹是提供对“索引采用B树结构”这个问题的一种入门概念，不涉及深入的东西。 数据库索引为什么会选择B树结构？ 答：因为使用B树查找时，所用的磁盘...

admin 12年前 (2014-04-03) 2404浏览 0评论

昨天我的群里有人提出在面试的时候遇到了数据库索引的问题。 Q：为什么使用了索引查询就会快呢？ A：就像字典的目录，有了目录查询当然快。 再Q：为什么有了目录就会快呢？ 答不上来了。。。。。 当时我的第一反应是应该讲硬盘存储结构，讲BTree，讲二分查...

admin 12年前 (2014-04-03) 2310浏览 0评论

你还在为有安全狗而不能添加用户而烦恼么？那快来看~只需三步，在最新服务器安全狗4.0.05221账号保护全开的状态下，我是如何用guest获取登陆权限的.前提是要有提权exp哦~ 服务器安全狗，在账户保护全开的状态下，是不可以添加用户的，但是并没有...

admin 12年前 (2014-04-02) 1555浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

admin 12年前 (2014-04-02) 1764浏览 0评论

The Introduction to a paper is a place for you to tell the story of the research that is presented. That story is not what ...

admin 12年前 (2014-04-02) 2347浏览 0评论

你还在为下载的裤子很大而notepad++打不开而烦恼吗： 你还在为网盘的单个文件大小上限而发愁吗： “大文件分割器”到来了，用它可以轻松分割数G的大文件： 网上有很多文件分割器，但效果很差（因为其源码使用的原理不好），很多大型文件（尤其是GB...

admin 12年前 (2014-04-02) 2042浏览 0评论

绕过安全狗有朋友整理过的，我也读过一些文章，很有收获。所以先在这里把文章给大家分享一下： 90sec的tigel1986同学写到的自制过狗菜刀文章：https://forum.90sec.org/forum.php?mod=viewthread&am...

admin 12年前 (2014-04-02) 1415浏览 0评论

这段时间在写php脚本，接触到web前端以及web安全问题比较多，这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。 从三个方面去谈一下关于验证码的使用：验证码的生成，验证的过程，验证中注意的安全问题。 验证码的生成，首先还是要说说验证码的...