最新消息:

最新发布 第49页

jinglingshu的博客--耐得住寂寞,才能守得住繁华

SVN和GIT等版本控制系统配置不当的危害
安全知识

SVN和GIT等版本控制系统配置不当的危害

admin 12年前 (2014-03-11) 2079浏览 0评论

版本控制在一个项目程序的开发过程中是必不可少的,以下介绍一下全球比较著名的版本控制系统,以及如何利用该系统进行入侵渗透. CVS 虽然CVS很简单,但是仍然可以使用备份文件。 SVN Subversion是现今最广泛使用的版本控制系统。 GIT 由L...

基于PhantomJS进行DNS劫持检测及流程优化
置顶文章

基于PhantomJS进行DNS劫持检测及流程优化

admin 12年前 (2014-03-11) 2366浏览 0评论

近一段时间针对路由器的劫持事件层出不穷,大到某宝,小到无名站点,都被人挂上了dns劫持的代码用以钓鱼或广告推广。而路由器dns劫持的本质就是弱密码配合路由器的csrf漏洞的共同利用。利用的条件十分简单:不需要目标站点存在漏洞,只要能够插入图片等任何多...

智能路由大战,只有小米能笑到最后
业界新闻

智能路由大战,只有小米能笑到最后

admin 12年前 (2014-03-11) 1440浏览 0评论

摘要 : 极路由和如意云等创业公司都是小作坊搞创意,都不是深度开发;百度、腾讯、360找海联达和磊科贴牌代工生产,属于跟风凑热闹急于抢市场的羊群心态;迅雷和小米采用的都是ARM的BCM470-高档方案,这是未来趋势,小米意在成为路由器行业的新旗舰。 ...

php is_numberic函数安全吗?
MySQL注入

php is_numberic函数安全吗?

admin 12年前 (2014-03-11) 2593浏览 0评论

0×00 简介 国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。 0×01 ...

对I-Bank虚拟银行系统进行渗透测试
别人渗透网站学习

对I-Bank虚拟银行系统进行渗透测试

admin 12年前 (2014-03-10) 2695浏览 0评论

I-Bank Pro是国际性信息安全竞赛PHDays的一个虚拟银行系统。包含了很多真实银行系统常见的漏洞。本文主要讲述使用Burpsuite对I-Bank系统的登陆功能进行简单测试。 对虚拟银行系统的渗透测试 虚拟机的登陆用户是root,密码是phd...

绕过csrf防护让qq用户发微薄的
CSRF

绕过csrf防护让qq用户发微薄的

admin 12年前 (2014-03-10) 2069浏览 0评论

今天扯淡一种另类的csrf:通过低敏感度,所以没有csrf防护的页面,来操作高敏感度的页面,比如微薄加粉,发微薄云云。 /* 无耻的小注释 这个问题已经在腾讯漏洞报告平台报告,觉得比较好玩,故扯出来发到zone里,让大家乐乐。 腾讯这样的忽略点应该不...

绕过新浪referer限制的小技巧
CSRF

绕过新浪referer限制的小技巧

admin 12年前 (2014-03-10) 3007浏览 0评论

1、出问题的地方 http://weiba.weibo.com 2、微吧回复主题的时候, 进行了CSRF校验, 但是,其逻辑是如果header里没有referer,也算校验通过,估计是为了兼容关闭了referer的浏览器而这样 3、但是,只要构造出不...

检测本机是否登录了指定QQ账号
网络知识

检测本机是否登录了指定QQ账号

admin 12年前 (2014-03-10) 1812浏览 0评论

有时候做程序,喜欢把程序的注册与用户QQ号码绑定,程序仅允许登录成功了指定QQ账号时才可使用, 为了实现这个目的,有人用API取QQ窗口、QQ托盘图标上的QQ账号, 但是这个方法写起来比较麻烦,如果用户有意玩玩的话,也可以自己在你软件获取之前先用AP...

检测本机是否登录了指定QQ账号
网络知识

检测本机是否登录了指定QQ账号

admin 12年前 (2014-03-10) 1539浏览 0评论

在网上逛发现商城上,有提供QQ在线服务。点击在线QQ就可以生成临时会话,引起了我的兴趣,于是就研究了一下,写了个测试页面test.html。(神气了一把,不过网上早就有很多了!) test.html代码如下: <html> ...

检测本机是否登录了指定QQ账号
网络知识

检测本机是否登录了指定QQ账号

admin 12年前 (2014-03-10) 1874浏览 0评论

在网上逛发现商城上,有提供QQ在线服务。点击在线QQ就可以生成临时会话,引起了我的兴趣,于是就研究了一下,写了个测试页面test.html。(神气了一把,不过网上早就有很多了!) test.html代码如下: <html> ...

腾讯的网站如何检测到你的 QQ 已经登录
技术

腾讯的网站如何检测到你的 QQ 已经登录

admin 12年前 (2014-03-10) 1602浏览 0评论

在 QQ 已经登录的情况下,手动输入网址打开 QQ 邮箱 或者 QQ 空间 等腾讯网站,可以看到网页已经检测到本地 QQ 客户端已经登录,于是用户可以很方便地一键登录网站而不必再输入用户名密码。这实际上是典型的异构系统单点登录 SSO(single-...

python执行shell命令
Python

python执行shell命令

admin 12年前 (2014-03-10) 1512浏览 0评论

在此比较一下两种方法执行系统命令的方法,以方便于日后运用:( 1. os.system() system(command) -> exit_status Execute the command (a string) in a subshell....

资源下载
未分类

资源下载

admin 12年前 (2014-03-10) 2233浏览 0评论

1、黑客防线  电子版 下载地址:http://www.hacker.com.cn/list-7-1.html 2、抓包工具Wsockexpert 3、C段、旁注查询工具  K8_C段旁注查询工具V1.0.rar   介绍:http://jingli...

设置PhantomJS的User-Agent
phantomjs

设置PhantomJS的User-Agent

admin 12年前 (2014-03-10) 2614浏览 0评论

有些网站的WebServer对User-Agent有限制,可能会拒绝不熟悉的User-Agent的访问,所以,写Web自动化代码可能需要将 User-Agent稍微伪装一下,否则可能会被拒绝访问。这里简单记录一下Selenium中使用PhantomJ...

数据抓取的艺术:Selenium+Phantomjs数据抓取
phantomjs

数据抓取的艺术:Selenium+Phantomjs数据抓取

admin 12年前 (2014-03-10) 4846浏览 2评论

数据抓取的艺术(一):Selenium+Phantomjs数据抓取环境配置 数据抓取是一门艺术,和其他 软件不同,世界上不存在完美的、一致的、通用的抓取工具。为了不同的目的,需要定制不同的代码。不过,我们不必Start from Scratch,已经...

PhantomJS在Windows7下实现网站自动下载截图
技术

PhantomJS在Windows7下实现网站自动下载截图

admin 12年前 (2014-03-10) 1993浏览 0评论

1. phantomjs介绍 基于Javascript驱动的命令行webkit引擎,轻量级,安装简单,开发快速,渲染速度较快,无界面的webkit浏览器。 phontomjs跟一般浏览器一样可以加载网页,但不同的是它不会把网页显示出来,在加载网页后...