admin 12年前 (2014-01-19) 1923浏览 0评论

再谈QQ史上最大的“后门” 为什么是“再谈”，因为这个安全问题已存在多年，且变成“讳疾忌医”的历史安全问题了，到底有多少人会因此受害，不得而知，堪称QQ的这个史上最大的“后门”。 我们先来科普腾讯单点登陆的某个工作流程，然后再说问题：  ...

admin 12年前 (2014-01-19) 2362浏览 0评论

2013-05-20 今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进 行，黑哥说了句：“猥琐流从科普到实际利用，看来需要比较长的时间～～”。确实是，很多猥琐的技巧，尤其是Web前端方面的，我...

admin 12年前 (2014-01-17) 1682浏览 0评论

原文出处： 西西河 – 代码狗 我曾在淘宝写过一段时间代码，2012年在一家百强民企做电商副总，当时在极为艰苦的条件下带队开发了一个B2C网站，走支付宝和银联支付通道，年营业额千万级（当然实在太少了，我只是说这个网站投入了实际的运营）。 ...

admin 12年前 (2014-01-17) 2072浏览 0评论

在重置密码时，收到邮件 但是点了过后，wordpress提示key是无效的 经过查看发现，生成的重置链接后面多了一个>，所以导致出错，所以，只要将>去掉就可以正常使用重置密码链接了。要想一劳永逸的解决，可以使用如下的解决办法： 方法一...

admin 12年前 (2014-01-14) 1884浏览 0评论

近日由国外著名Linux媒体Linux Journal评选出了2013年度Linux领域最受欢迎的软件，内容包括了Linux平台游戏、发行版本等范围。下面，让我们一起来看下主要的评选内容。 1. 最佳Linux发行版本：Ubuntu 本项今年的评选很...

admin 12年前 (2014-01-14) 1528浏览 0评论

作者：江湖大虾仁 分类：PHP 标签：php, 加密 评论：没有评论 php是目前最流行的web编程语言，没有之一。但由于php是解释执行的，源代码即程序，为了商业化（亦或是其他一些目的）加密是必不可少的。本系列将对国内常见/常用的一些php加密手段...

admin 12年前 (2014-01-14) 1945浏览 0评论

其实我一直觉得整个入侵最重要的就是日志的清扫。但说实话国内很多站点的维护人员也都是业余人员，根本不会去看日志，入侵者也很少有重视这方面的。论坛上似乎还没有这方面的内容，所以我就来补充一下吧。 警告：此文为原创作品，仅发布于习科论坛(bbs(dot)b...

admin 12年前 (2014-01-14) 4048浏览 2评论

ps:作者通过mysql中的left()函数来判断列猜测的是否正确，然后用burp跑。 过滤select的方法： foreach($_REQUEST as $key => $value){     if($value){         i...

admin 12年前 (2014-01-13) 2409浏览 0评论

IPython Notebook中输入的代码经由浏览器发送给Web服务器，再由Web服务器发送消息到IPython的Kernel执行代码，在Kernel中执行代码所产生的输出会再发送给Web服务器从而发送给浏览器，完成整个运行过程。Web服务器和Ke...

admin 12年前 (2014-01-13) 5670浏览 0评论

  IPython比Python本身自带的IDLE强大太多了，今天稍窥一角，叹服不已。0.12引入的notebook功能更是强大到震憾。 notebook是web based IPython封装，但是可以展现富文本，使得整个工作可以以笔记...

admin 12年前 (2014-01-13) 1535浏览 0评论

  先来一张养养眼   经常会有童鞋问我学网络安全怎么入门，这也是大部分没入门童鞋的难处。我一般把这类人归为“笨人”，当然不是全否定在其他领域也是这样，只是觉得如果连自学入门的能力都没有，那么就不太适合网络安全这个行业，因为我对...

admin 12年前 (2014-01-13) 2826浏览 0评论

转自：http://sb.f4ck.org/forum.php?mod=viewthread&tid=16548&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline%26orde...

admin 12年前 (2014-01-13) 2121浏览 0评论

转自：http://sb.f4ck.org/thread-1042-1-1.html ps:作者渗透时遇到难题，能够想各种办法予以解决，实在佩服。我现在就需要这样的思路，加把劲 Author：L.N. 时间是几天前的事情了～！看了一天的代码！头昏脑胀...

admin 12年前 (2014-01-13) 2171浏览 0评论

转自：http://sb.f4ck.org/thread-16704-1-1.html 废话不多说 http://www.ljj1997.com/newsDetail.asp?id=203 注入点.请不要改首页哦. 啊D注射cmd5密码后解不开密码 ...

admin 12年前 (2014-01-13) 2365浏览 0评论

原理 在线编程的原理比较复杂，因为其涉及web前端以及后端编译系统。[1] web前端需要提供用户代码录入，行号、高亮语法、自动补全功能。并需要使用异步更新(Ajax) 的方法来实现上述功能。 后端编译系统接收到用户的代码，并调用正确的编译器进行编译...

admin 12年前 (2014-01-13) 3395浏览 1评论

转自：http://www.cnseay.com/2418/ 目标站用www.cnseay.com代替。 打开网站，点开一个产品页面。在?id=62 后面加单引号，如下图 判断出参数id无单引号保护，且GPC开启，无单引号就好办多了。 不过经测试，...

admin 12年前 (2014-01-12) 1933浏览 0评论

php代码 <?php // 代码版权归原作者所有！     $timestamp = time()+10*3600;     $host="localhost:8080";     $uc_key="W7...

admin 12年前 (2014-01-12) 9629浏览 2评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...

admin 12年前 (2014-01-11) 4201浏览 2评论

看了@jinglingshu同学的利用asp/asp.net+IIS特性绕过防注入后，就一时兴起，看了他的防XSS的正则。下一面引用其中的核心部分代码： $getfilter = "<[^>]*?=[^>]*?&#...

admin 12年前 (2014-01-10) 3443浏览 0评论

注入点：http://www.scmyzx.com.cn/email/Email_Content.asp?id=113 一、注入 今天帮同学看一个页面是否能够注入。我在后面加and 1=1后结果被360webscan给拦截。 可以看出360webs...