admin 12年前 (2014-01-10) 8455浏览 3评论

目标站点：http://rizal.lib.admu.edu.ph/rlnews.asp?nID=192 可以看到网站使用了mysql作为数据库，并且注入点没有类似于magic_quotes_gpc那样对单引号进行转义(只有没对单引号、双引号做转义...

admin 12年前 (2014-01-08) 4395浏览 0评论

下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”： 1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服...

admin 12年前 (2014-01-08) 1850浏览 0评论

在 UCenter 架构下，UCenter 和各个应用之间是依靠各自的配置文件为基础进行通讯的，所以保证站点稳定正常运行，配置文件的正确性尤为重要。下面说一下 UCenter 配置文件和应用配置文件中与 UCenter 通讯相关的参数。 一、配置 U...

admin 12年前 (2014-01-08) 6507浏览 4评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...

admin 12年前 (2014-01-07) 1350浏览 0评论

6年时间过去了，公众对李俊的名字已然陌生，但提起熊猫烧香，许多人仍心有余悸。 2007年，憨态可掬的熊猫图标占领了无数电脑的屏幕，亿万用户叫苦连天，杀毒厂商焦头烂额，病毒作者也被黑客江湖追捧为“毒王”。在中国互联网发展历史上留下另类一笔后，李俊迅速...

admin 12年前 (2014-01-06) 3949浏览 1评论

dedecms存在很多漏洞，下面讲解一下渗透利用的基本过程： 一、获取后台目录 dedecms存在很多漏洞，但大部分都是利用注入漏洞获取管理员口令后进入后台获取webshell。所以，渗透dede最首先的是要获取后台目录。获取后台目录，最根本的是通过...

admin 12年前 (2014-01-06) 5483浏览 0评论

svn源码泄露的原因和详情可参考：svn源代码泄漏与利用工具。 svn源代码泄露主要有两方面的危害： 1、.svn目录下的entries文件可被用来获取网站目录结构。 2、.svn目录下存在以.svn-base结尾的源代码文件副本（低版本SVN具体路...

admin 12年前 (2014-01-06) 2499浏览 0评论

在安装一些Python模块时，大部分是cpython写的模块时会发生如下错误 error: Unable to find vcvarsall.bat。先前的一篇文章：在Windows上安装Scrapy时也讲到了这个问题。当时讲到的方案是，安装VS ...

admin 12年前 (2014-01-05) 1979浏览 0评论

前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordPress平 台，Wordpress目前是世界上最流...

admin 12年前 (2014-01-04) 1767浏览 0评论

浅谈跨域web攻击 EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-04-07 From: http://www.80sec.com 0×00 前言 一直想说说跨域web攻...

admin 12年前 (2014-01-04) 2054浏览 0评论

EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-12-20 From: http://www.80sec.com/ [ 目录 ] 一 背景及描述 二 什么是云 三 什么是...

admin 12年前 (2014-01-04) 1986浏览 0评论

EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-09-06 From: http://www.80sec.com/?p=244 0×00 前言 08年初诞生了一种SQL群注...

admin 12年前 (2014-01-04) 1809浏览 0评论

深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模...

admin 12年前 (2014-01-04) 1882浏览 0评论

ps:本文转自：黑客中文网。通过这篇文章学习到了一下内容： 1、whois信息反查。即通过注册邮箱、注册人来反查注册的域名。地址：http://whois.chinaz.com/reverse 2、udf提权 3、抓取管理员HASH 4、查看远程登录...

admin 12年前 (2014-01-04) 1866浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF，上升到了理论的高度，很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用...

admin 12年前 (2014-01-04) 1335浏览 0评论

作为一个稍懂web安全的开发人员，在接触安全的某个阶段被一个问题给迷糊了好久（其实现在也好不了多少），那就是为什么开发人员和安全研究员在某些问题的实践上会有那么一些沟壑？ 比如…网站防CSRF（下称“防CSRF”）。 安全研究员给出防CSRF的方法...

admin 12年前 (2014-01-04) 3052浏览 2评论

发起这个帖子，估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下，无论是写程序或者是注入攻击，是无法多语句执行的，这么广为人知的常识，没理由会有人不知道。 可权威就是用来被挑战的，常识也就是为了被打破的。如果没有一点创新性，追根到底的...

admin 12年前 (2014-01-03) 1457浏览 0评论

本文章最早发表于六年台湾 iThome 周刊「蔡学镛言程序」专栏，现在重新发表于微信公众号。   前一阵子开始生病，到现在还没痊愈，身体一直很不舒服，所以这一两个月的做事效率相当差。但我毕竟是幸运的，因为我是自由职业者，可以随时休息，不...

admin 12年前 (2014-01-03) 6199浏览 0评论

一、漏洞背景 国际知名的漏洞攻击代码发布机构 exploit-db发布了一个针对apache+php的攻击代码，作者为著名国际黑客Kingcope。详见 http://www.exploit-db.com/exploits/29290/。实际上这个漏...

admin 12年前 (2014-01-02) 5091浏览 0评论

介绍几款主流使用的文件对比软件，平时经常改代码的这个肯定少不了，不然每下都用眼力慢慢去找那也够呛的。虽然有些软件自带有或者可以 通过扩展添加文件比较功能，比如 Notepad++ 就可以通过安装 Compare 插件实现。如果你没安装使用这些软件，...