admin 12年前 (2014-03-27) 3631浏览 0评论

You all know what DNS is, and I don’t think any more information is needed on it. Our Internet world exists due to DNS techno...

admin 12年前 (2014-03-27) 8276浏览 0评论

這是繞過open_basedir限制的exploit，提供列目錄、讀寫文件功能 主要是利用各種CVE及PHP檢查缺陷繞過open_basedir PHP5.2的應該都通殺，5.3、5.4則視乎minor version <?php /*  ...

admin 12年前 (2014-03-27) 1766浏览 0评论

对于绝大多数互联网公司，无论媒体、电商、视频，网站用户的注意力都是大家想迫切度量的指标，无论对于运营还是产品都非常有用。 各个公司也有各自不同的测量方法： 1. 通过PV或UV来度量，虽然简单，都会有失精准。 2. 通过眼动仪，追踪用户的注意力移动，...

admin 12年前 (2014-03-27) 2164浏览 0评论

互联网是个制造流行概念的行业，“数据产品”也不幸免。其实，数据产品的“实”早就存在，只是“名”是后面几年慢慢流行起来的。 我看到过很多讨论数据产品的文章，但大家基本没有统一的认识，对概念的理解也不太认同，所以这里想简单写写自己的观点，主要内容也是...

admin 12年前 (2014-03-26) 2963浏览 0评论

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入，通过此漏洞可以将shell写入到web目录下，可批量getshell。 1、Baidu & Google Keywords: ————————————————————- Power...

admin 12年前 (2014-03-26) 4054浏览 0评论

应 流年 网友的请求，特地研究了一下在WordPress博客中，如何实现隐藏文章的部分内容，使得用户在登陆后才可以看到。其实这个难度不是很 大，WordPress提供了很多的编程接口，可以很方便的实现很多功能，现在我使用WordPress Short...

admin 12年前 (2014-03-26) 1906浏览 0评论

他是全球发现苹果漏洞最多的人 他曾穷的住在小黑屋 他经常接到国家安全部门的电话 他差点堵住周鸿祎的路 我们最终还是没有见到吴石本人，即便他的生意合伙人刘盛（化名）已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后，这个四川男人就再也不愿...

admin 12年前 (2014-03-26) 3153浏览 0评论

某 个web的命令执行，windows主机，不像linux下可以通过wget下个文件很方便，开始尝试echo个vbs下载，如果直接在cmd下是没问题 的，但是web端执行发现只要有逗号就连同后面的内容一起没了，后来又尝试一个转码脚本，反正试了半天最...

admin 12年前 (2014-03-26) 7579浏览 0评论

DNS的问题，已经有很多讨论了 在网上有人介绍，通过tcp协议解析域名，可以获得正确的IP 但Windows默认是udp解析域名，而且无法设置成通过tcp协议解析域名。有人想办法通过修改dnsapi.dll实现tcp方式解析域名。 前些天看到网上有介...

admin 12年前 (2014-03-26) 7085浏览 0评论

危害级别：轻微 IIS短文件名泄露漏洞 WASC Threat Classification 描述： Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。 1.Internet Information ...

admin 12年前 (2014-03-26) 2764浏览 0评论

好几年前，我在抱怨Apache运行PHP的安全性不行，只要一个 站点被人拿下，服务器上的其他站点就会跟着遭殃。当时觉得这跟IIS相比，实在太差了，因为在IIS里，可以在安全性里设置一个站点甚至一个目录访问时使 用的匿名账号，只要各个站点使用的账号不一...

admin 12年前 (2014-03-26) 1548浏览 0评论

昨天看到携程被乌云爆出了《支付日志漏洞致用户信用卡信息泄露》的新闻，然后今天早上就看到携程发布的声明，而且声明中提到到了携程的SRC。这让我不由得联想到最近如雨后春笋般的SRC，莫名的有种想吐槽下现在各类SRC的冲动。 PS：首先在此声明，本文是作...

admin 12年前 (2014-03-26) 2218浏览 0评论

apache: 如果采用RPM包安装，安装路径应在 /etc/httpd目录下 apache配置文件:/etc/httpd/conf/httpd.conf Apache模块路径：/usr/sbin/apachectl web目录:/var/www/h...

admin 12年前 (2014-03-26) 2200浏览 0评论

本文通过演示在RDP会话期间劫持的按键发送信息，向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击，并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前，首先明确本文讨论了三种类...

admin 12年前 (2014-03-25) 2460浏览 0评论

1. Introduction This article introduces Burp Suite Intruder and shows how it can be used for SQL injection fuzzing. 2. Burp S...

admin 12年前 (2014-03-25) 2241浏览 0评论

设置cookie 每个cookie都是一个名/值对，可以把下面这样一个字符串赋值给document.cookie： document.cookie=”userId=828″; 如果要一次存储多个名/值对，可以使用分号加空格（;...

admin 12年前 (2014-03-25) 3010浏览 0评论

作者：honker90   发布：2014-03-10 09:55 看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html...

admin 12年前 (2014-03-25) 3187浏览 1评论

Crossday discuz! Board 论坛系统(简称 discuz! 论坛)是一个采用 PHP 和 MySQL 等其它多种数据库构建的高效论坛解决方案。作为商业软件产品， discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性...

admin 12年前 (2014-03-23) 2289浏览 0评论

摘要:  1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM...

admin 12年前 (2014-03-23) 1877浏览 0评论

1.什么是索引？ 很多搭社工库的人都在谈论索引，索引关系到了数据查询的速度，那么什么是索引呢？ 索引其实类似于书的目录，主要用于提高查询效率，也就是按条件查询的时候，先查询索引，再通过索引找到相关的数据，索引相当于记录了对某个关键词，指定到不同的文件...