admin 12年前 (2013-08-30) 1534浏览 0评论

很少写一些感慨文章，文笔不好，写多了怕被鄙视，如果是写技术文章，写多细都没问题，职业癖病吧。 最近这段时间有点忙，买了几本书看着，补充补充能量，另外工作上也挺多事情，所以博客就更新的比较慢一点。看的三本书可以给大家推荐一下。   第一本书叫...

admin 12年前 (2013-08-29) 2744浏览 0评论

实时的实现一般有ajax long poll / iframe stream / websocket 这三种。websocket有浏览器的限制;iframe会使页面一直处于loading状态(如果没有这个限制，iframe stream相比long ...

admin 12年前 (2013-08-29) 1758浏览 0评论

0x01 引言 这是我在阅读80vul期刊中发表的[PCH-009]Security risk of php string offset一文后，根据自己的理解，对PHP offset这一特性，从实际角度出发，写出的分析。原文地址：http://www...

admin 12年前 (2013-08-29) 1962浏览 0评论

0x1, 惊问某反向代理平台邀请码，一码难求，苦比等了一晚上邀请码无果，大牛们都忙着脱裤，做为一名穷吊丝，只能靠自己的双手解决生理需要了 0x2 工具:破电脑一台，shell一个,反向代理程序1套(或者直接用apahce或者nginx),纸巾若干张，...

admin 12年前 (2013-08-29) 2368浏览 0评论

什么是SAM文件？ 引用自百度百科： SAM是windows系统的一个系统用户账号管理文件。其全称为security account manager Windows中对用户账户的安全管理使用了安全账号 管理器SAM(security acco...

admin 12年前 (2013-08-29) 1794浏览 0评论

x00 什么是域 有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特 别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共...

admin 12年前 (2013-08-29) 1816浏览 0评论

最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲，用户密码信息显然是非常重要的，我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前...

admin 12年前 (2013-08-29) 1597浏览 0评论

发表于358 天前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年09月05日 | 文章热度:1 次 全屏阅读   [+]IIS 6.0 目录解析：/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g...

admin 12年前 (2013-08-29) 1989浏览 1评论

jQuery是我们用的最多的javascript函数库，占有率极高，wordpress原生自带，并且扩展性也很强。但是加载jQuery仅仅只是一行调用代码而已那么简单吗？事实上jQuery的正确调用方式，不一定所有人都知道并掌握。掌握正确的jQuer...

admin 12年前 (2013-08-28) 1793浏览 0评论

过安全狗技术总汇 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。。 现在一点一点讲： 1.过注入 方法一：a.asp?aaa=%00&id=sql语句 方法二： 本帖隐藏...

admin 12年前 (2013-08-28) 2519浏览 0评论

扯扯蛋 以前见过零零散散地介绍一些知名网站架构的分析文章。最近D瓜哥也想研究一下各大知名网站的架构。所以，就搜集了一下这方面资料。限于时间问题，这篇文章分享的文章并没有都看完，所以不保证所有文章的质量。另外，如果有朋友发现更好的文章，欢迎留言告知。再...

admin 12年前 (2013-08-28) 2285浏览 0评论

ZARP是采用PYTHON编写的一款网络攻击工具包，该工具模块化，该工具内置多款嗅探器，用户能够嗅探各种数据包，并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。 ZARP主要接口是一个CLI驱动的图形界面，如图显示： &...

admin 12年前 (2013-08-28) 2462浏览 0评论

Mozilla 推出了 FuzzDB 开源项目，这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库，也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预 测的资源名称、正则...

admin 12年前 (2013-08-28) 2354浏览 2评论

0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理，是指反向代理服务器从目标内容服务器上抓取内容返回给用户，反向代理服务器充当了一个中介的功...

admin 12年前 (2013-08-27) 2728浏览 0评论

1、网站登录：用户名admin，口令：sq77221650 http://www.zgsxw88.com/adminlogin.asp 2、网站任意文件下载漏洞就是在”备份数据“的位置。 点击数据库0825下载按钮后的链接为：GET  /bac...

admin 12年前 (2013-08-27) 2032浏览 0评论

8月21日上周三，小编来到北京金台饭店，参加了由互联网安全厂商知道创宇主办的第二届 Web安全论坛Kcon v2，这次会议对外不收取任何费用。值得一提的是，这次Kcon和中国的顶级黑客会议Xcon在同一个酒店，同一个会议厅内，而且提前Xcon一天，大...

admin 12年前 (2013-08-26) 1465浏览 0评论

http://www.xybz.com.cn/UploadFile/20138261773139.asa 将MYSQL读写权限转化为system权限   先前我发布了一个用于MYSQL提权的UDF，不过好像不少朋友不是很明白它的使用，不断有人问我它的...

admin 12年前 (2013-08-26) 4010浏览 0评论

网上有很多去除各个网站视频广告的文章，大都是修改hosts文件，然后没有另外的步骤了。我尝试后，看优酷的视频时广告确实没有了，但还是有黑乎乎的倒计时，影响观看。 查阅资料后，发现除了修改hosts文件，还需要其他操作，现记录如下： 1、找到C:\W...

admin 12年前 (2013-08-26) 1759浏览 1评论

MySQL是世界上实际最流行的数据库管理系统，是遍布全球编程社区的首选。它有一个系列有趣的特性，在很多方面都很擅长。由于其巨大的人气，在网上可以找到许多MySQL的使用技巧。这里有12个最好的技巧和窍门，所有MySQL数据库开发者都应该了解...

admin 12年前 (2013-08-26) 1552浏览 0评论

近期你如果查阅维基百科，可能会看到页面顶部有一条小提示，是的，一年一度的维基百科社会捐款又开始了。作为一家非营利组织，维基的帐目是公开的，对于 12/13 财年（2012 年 7 月至 2013 年 6 月），维基在其页面上公开出来的运营预算为 4,...