admin 12年前 (2014-03-16) 1364浏览 0评论

集合“百度，360，soso，搜狗，有道，即刻，阿里云，必应”等除了Google搜索引擎的 国内大部分搜索引擎，已经自动过滤重复，只留下过滤后的域名。 程序已经更新，增加了选择搜索 ，修复了 百度不能采集的问题。   下载地址：http:/...

admin 12年前 (2014-03-16) 1619浏览 0评论

方法一： 公司是做家具的，用的是dedecms，当时看到这个很激动，感觉他们完全没有补洞，后来证明我傻逼了。市面上能见的洞都补了，版本很新，没图我说个鸡巴 然后就开始苦思如何去搞到管理的账号和密码。不过，既然是小编， 肯定要能在管理平台登录发表文章...

admin 12年前 (2014-03-16) 1687浏览 0评论

2014年第一场黑帽大会已经进入10天倒计时了，网络安全圈内的小伙伴们有没有迫不及待的想了解点什么？ 今年第一场黑帽大会亚洲将在新加坡举行，时间是3月25日至28日，按照惯例，前两天是学员安全培训，后两天才是重头戏，这次会议主办方力推的三个主题分别是...

admin 12年前 (2014-03-16) 3677浏览 0评论

近日，安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。当然，攻击对象也必须是WordPress站点。 黑客利用了WordPress内容管理系统默认的Pingback（回链）功能，...

admin 12年前 (2014-03-15) 1723浏览 0评论

受影响系统： Microsoft Windows XP 　　Microsoft Windows Server 2003 描述： Windows是一款由美国微软公司开发的窗口化操作系统。 Windows XP及Windows Server 2003的内...

admin 12年前 (2014-03-15) 1598浏览 0评论

http://r.virscan.org/report/d0419ac0c1f0fa0e05eeb4eb0c33101a.html 测试结果，其他你们自测把~ 链接: http://pan.baidu.com/s/1qW4Pl3e 密码: 1bua...

admin 12年前 (2014-03-15) 1678浏览 0评论

php利用缓冲实现动态输出通过 flush,ob_flush实现 print str_repeat(" ", 4096);//php.ini output_buffering默认是4069字符或者更大，即输出内容必须达到4069字...

admin 12年前 (2014-03-15) 1662浏览 0评论

题记 今天开机，突然发现新增了一个名为piress的账户，突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查 证，原来最近mysql爆出一个安全漏洞，远程登录mysql，尝试225次后就可以绕过身份验证登录到数据...

admin 12年前 (2014-03-14) 2430浏览 0评论

在使用短连接方式时，每个HTTP请求对应一个TCP连接，请求完成后连接立即断开，服务器返回EOF。所以根据EOF就可判断一次请求的结束，下面的代码(PHP)很常见： // $fp是由fsockopen()产生的句柄 while(!feof($fp))...

admin 12年前 (2014-03-14) 2608浏览 0评论

今天在大疯子的博客看到说phpweb的上传漏洞还需要gpc=off才行，不由纳闷了，无论是iis6/iis7/apache/nginx哪一个的解析漏洞，文件名再畸形好像都不会涉及到gpc的吧？ 文章地址：http://fuck.0day5.com/?...

admin 12年前 (2014-03-14) 2678浏览 0评论

没有外网IP是痛苦的，各种反弹啊，灰鸽子啊，metasploit, Cobalt strike的啥都用不了， 当然你可以做端口映射，但是如果没有路由器管理权限的话可以用下面我的方法了。 1.Vpn 这边我使用的是centos系统装vpn，这边提供一个...

admin 12年前 (2014-03-14) 3035浏览 0评论

最近又开始折腾起Raspberry Pi来了，因为某处上网需要锐捷拨号，于是我就想能不能让我的树莓派代劳，当然首先要将其改造为路由器，默认自带的网口作为WAN口，我们还缺一个网口， 木有办法，只好占用一个USB口，接上一个USB网卡，网上的USB转...

admin 12年前 (2014-03-13) 3362浏览 0评论

越权下载含有“阅读权限”的插件、下载插件免扣币 重现步骤： 1、使用管理员账户，上传一个有高阅读权限的附件 2、使用低权限的用户账户，下载附件，这个时候，Discuz会提示无权下载 此时，浏览器中的附件地址形如 forum.php?mod=attac...

admin 12年前 (2014-03-13) 3049浏览 0评论

看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html.如果服务器不存在解析漏洞，就没办法执行xxx.php;.htm,...

admin 12年前 (2014-03-13) 1748浏览 0评论

当我上传被拦截时，百无聊赖的把我家猫放到了键盘上，键盘某个键就再也找不见了。 20131208最新版的安全狗套装(iis+服务器) 这是传说中的下标越界么？无视后缀检测，无视内容检测(不过想成功访问 还是要搞个不被过滤的内容 这个就简单了 大家都懂...

admin 12年前 (2014-03-13) 3591浏览 0评论

  Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器，而是因为它能够支持插件进而加强它自身的功能。Mozilla有 一个插件站点，在那里面有成千上万的，非常有用的，不同种类...

admin 12年前 (2014-03-13) 1812浏览 0评论

MYSQL5.5 当CMDshell无法执行的时候提权方法 作者：Tr0jan 博客：http://nono.so   针对这个帖子 ，http://sb.f4ck.net/thread-5064-1-1.html，给出利用方法如下 MYS...

admin 12年前 (2014-03-13) 1700浏览 0评论

某站iis6.0环境，有fckeditor编辑器，可以成功上传x.asp;.txt，所在目录也没有去掉脚本执行权限。 但是有安全狗，一访问所传的url脚本（x.asp;.txt），该脚本就会自动被删除。但如果该目录下的文件是x.asp的话，倒是可以正...

admin 12年前 (2014-03-13) 1839浏览 0评论

2014-03-11 05:45 Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。 例如： 如果我们将=image(“http://example.com/image.jpg”)输入...

admin 12年前 (2014-03-11) 2424浏览 0评论

在昨天的渗透测试中，遇到了一个FCKeditor 2.5.1的版本，发现存在Test.html页面，经过测试cfm的upload没有删除，并且可以使用，然后就想办法突破，服务器环境为Win2k8 SP1+IIS7.5 ，目标URL格式为：http:/...