admin 12年前 (2013-09-02) 13664浏览 0评论

WordPress是一个很棒的开源程序，几乎我认识的站长朋友当中，粗略估算有80%使用Wordpress。但很棒不等于完美，就在我所认识的这些朋友中，几乎所有人都会抱怨Wordpress太臃肿，运行效率太低了，大家有无同感？ 所以，今天这篇博文和大家...

admin 12年前 (2013-09-02) 9007浏览 0评论

https://code.google.com/p/python-spidermonkey/ ———————————&...

admin 12年前 (2013-09-02) 3627浏览

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 或wooyun.org:.jpg(需抓包修改文件名) 第一种，在网站下建立文件夹的名字为...

admin 12年前 (2013-09-02) 1415浏览 0评论

在Linux系统中，我们也可通过rdesktop工具连接Windows远程桌面。 1.安装rdesktop：    yum install rdesktop 2.使用方法： rdesktop -f -a 16 192.168.0.2-f表示全屏显...

admin 12年前 (2013-09-02) 2953浏览 0评论

by luoye和我的小伙伴h4ck566 某天本屌在广东第一黑客akast超级大神牛创建的广东wooyun群扯淡 这时看到广东第一黑客akast超级大神牛说如果要注册他的 @ngsst.com 邮箱，必须要wooyun ID的rank大于100，小...

admin 12年前 (2013-09-02) 2365浏览 0评论

背景 之前已经写帖子，解释了关于Python的开发环境： 【整理】【多图详解】如何在Windows下开发Python：在cmd下运行Python脚本，如何使用Python Shell（command line模式和GUI模式），如何使用Python ...

admin 12年前 (2013-09-02) 2253浏览 0评论

一、Metasploit发展简史 Metasploit是一个用于渗透测试的框架平台。 （1）2003年10月，HD Moore发布基于Perl语言的Metasploit 1.0 （2）2004年4月，HD Moore完全重写后，发布Metasploi...

admin 12年前 (2013-08-31) 1631浏览 0评论

字符编码 你是否认为“ASCII码 = 一个字符就是8比特”？你是否认为一个字节就是一个字符,一个字符就是8比特？你是否还认为你是否还认为UTF-8就是用8比特表示一个字符？如果真的是这样认为认真读完这篇文章吧！ 为什么要有编码？ 首先大家需要明确...

admin 12年前 (2013-08-31) 2320浏览 1评论

version1的代码如下： # WordPress Login Brute Forcer (without WPscan) # Sending Curl requests we can found the login password..if t...

admin 12年前 (2013-08-30) 2324浏览 0评论

今天师兄在群里，发了一个QQ音乐的反射性跨站，并且看到他的跨站代码后才知道反射性跨站也能够获取到cookie信息。并且，从师兄发的代码中学到了很多知识，现在记录一下。 QQ音乐存跨站漏洞的位置：http://music.qq.com/musicbox...

admin 12年前 (2013-08-30) 3657浏览 0评论

前言：以前提权服务器的时候在桌面上看到过vps说明，就拿回来看了看，里面写着默认的phpmyadmin端口：999    root账号：root    vps5481915A   我发现有这个的服务器还不在少数！于是有了下文~ 目标地址：http:...

admin 12年前 (2013-08-30) 2061浏览 0评论

简要描述： 非模板，非sql!!!!!!! 详细说明： 后台可以编辑语言项，并且语言项中有部分是双引号，所以可以通过 {${phpinfo()}} 这种格式直接执行php代码，getshell!!(这里为了方便演示，使用phpinfo，实际情况可以换...

admin 12年前 (2013-08-30) 1976浏览 0评论

这几天在做渗透测试的时候，发现一个有趣的东西。目标有上传漏洞，但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方，然后尝试过变换jsp的大小写，虽然不跳了，但是直接不解析，利用apache的解析漏洞上传文件，也不解析。后来...

admin 12年前 (2013-08-30) 2353浏览 0评论

科技发展得如此之快，如果你发现自己频繁地更换电脑或电脑配件，大可不必觉得奇怪。比如你可能想买个全新的笔记本，或者换掉你那不能再烂的硬盘。这些情况下，如果你能非常轻松地把你的操作系统移植到新电脑或新硬盘上面去，一切就太完美了。 但是如果你用的是Wind...

admin 12年前 (2013-08-30) 16173浏览 1评论

简要描述： 随着移动端与PC的渐渐融合，也为了保证用户的可靠性，流量的质量，越来越多的网站实行了一个策略，那就是将手 机验证码发至用户的手机上。在Wooyun常常可以看到这些东西的绕过，以及这些东西的滥用——短信DOS，给用户造成极大的不便，厂商也对...

admin 12年前 (2013-08-30) 1609浏览 0评论

简要描述： 本次测试，将通过VeryCD的自身业务逻辑，结合互联网公开的大数据，对VeryCD进行的一次白帽测试。 # 仅仅是测试行为，为了向大众解释大数据HACK的严重性，未导VeryCD的任何一条数据。 详细说明： #1 介绍概述 先谈一下本文的...

admin 12年前 (2013-08-30) 1835浏览 1评论

本次测试，将通过39健康网的自身业务逻辑，结合互联网公开的大数据，对39健康网的裤子进行一次安全测评。 # 仅仅是测试行为，为了向大众解释大数据HACK的严重性，本人未导39健康网的任何一条数据。 详细说明： #1 开始 大数据的开始，必须先知道下手...

admin 12年前 (2013-08-30) 1863浏览 0评论

起因是这样的，昨天晚上看到优酷上有评测了 今天早晨起床了,要大干一番了。 在一个风和日丽的早晨,我打开了锤子官网 http://www.smartisanos.org/ 主站是wordpress有的搞头,不过我还是要找最薄弱的地方来。 打开了一个旁站...

admin 12年前 (2013-08-30) 2185浏览 0评论

后台大规模的存在 order by 注入 搜索了一下 $_REQUEST[‘sort_by’] 或者$_REQUEST[‘sort_order’] 大约涉及到30多个文件。。。 我的天。30多处！！ec...

admin 12年前 (2013-08-30) 1865浏览 0评论

SQLite Expert – Personal Edition SQLite Expert 提供两个版本，分别是个人版和专业版。其中个人版是免费的，提供了大多数基本的管理功能。 5 Popular and free SQLite Managem...