admin 12年前 (2013-08-20) 2330浏览 1评论

最近几年，各种对网站安全防护的免费产品风起云涌，单机版的就算安全狗，在线的就多了安全宝啊，360网站卫士啊，云盾啊，DNSPOD都集成宝宝了，搞得很多黑客的菜刀连接不上，于是各种大法出来了。 这几天看了些文章，做个整理。 第一种，各种分号 /;.sh...

admin 12年前 (2013-08-19) 1434浏览 0评论

Linux文件系统十问 –关于文件系统，你知道吗？ 作者：yanfei，腾讯后台架构师,参与项目为搜搜网页开发和搜搜开放平台。关于文件系统，相信大家都不陌生。身为攻城狮的我们几乎天天都会与之打交道，但是细深剖一下，其中又有多少是我们理...

admin 12年前 (2013-08-19) 2278浏览 0评论

作者：valiant、jamy 一、项目背景 图1.1 常见的图像识别应用 本项目提出的图像算法主要解决如下问题：在移动设备实时获取图像的过程中，让算法自动决定何时进行图片发送请求、何时中断发送请求，并将此策略用在实时的图像检索应用中。 目前的...

admin 12年前 (2013-08-16) 2209浏览 1评论

1、演示站后台竟然有一个地方可上传图片，没有禁止上传。 2、上传图片简单过滤，很容易突破，上传php文件，并能执行。 3、服务器(vps)配置严重低级，拿到webshell之后直接是系统权限，windows系统，替换sethc.exe，直接远程桌面连...

admin 12年前 (2013-08-16) 1883浏览 0评论

1：扫描Exploithub.com网站 2：发现blog WordPress 缺失wp-config.php https://www.exploithub.com/blog/ –》重新安装了该blog 3：上传shell级的phpinfo 4：备份...

admin 12年前 (2013-08-16) 2379浏览 1评论

转自：黑客安全文献http://www.weikt.com/blog/?p=108   某年、某月、某日，某事、某刻、某分、某秒，某人、某站、某代码的分析…… 起因如下，在某时某刻，某人发过来一站及一段代码，然后求分析…… 目标地址：htt...

admin 12年前 (2013-08-14) 2026浏览 0评论

wscript.shell 和 shell.application 这两个组件都是来执行程序的，因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ，忽略了 shell.application 。 我们可以首先在一...

admin 12年前 (2013-08-14) 1872浏览 0评论

今天要介绍的是一个强大的字典生成脚本——Cupp.py，它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学，当你收集到目标的具体信息后，你就可以通过这个脚本来智能化生成关于目标的字典。在BackTrack5里已内置，使用方法如...

admin 12年前 (2013-08-14) 2389浏览 0评论

许多网站也存在同样的问题，hash算法过于简单，导致轻易就能被破解。 详细说明：首先重置下密码，收到了一封邮件，重置密码地址是： http://tuchong.com/account/reset/?code=1372415571&sign=...

admin 12年前 (2013-08-13) 5717浏览 0评论

Encoding Web Shells in PNG IDAT chunks Published on Mon 04 June 2012 by phil If you carefully encode a web shell in an im...

admin 12年前 (2013-08-12) 2539浏览 0评论

主要内容： 1、图像的创建和销毁。 2、图像信息的获取、图像的缩放。 3、文本的绘制。 4、柱状图和折线图的绘制。 5、Exif简介与使用        如今，在互联网上，很多网站都要处理大量图片，比如：头像、上传的图片做缩略图加水印等等。他们需要服...

admin 12年前 (2013-08-12) 2333浏览 1评论

客户端从服务端下载文件的流程分析： 浏览器发送一个请求，请求访问服务器中的某个网页（如：down.php),该页面用于实现特定文件的下载功能。 服务器接受到该请求以后，马上运行该down.php文件 运行该文件的时候，首先设置返回的头部设置，然后把...

admin 12年前 (2013-08-12) 1681浏览 0评论

一周之内真的能摸清一个行业？ 在和咨询、投行、投资、猎头这些行业的人聊天的时候，我反复听到“一周”这个时间，于是我也开始好奇：你们是在什么情况下需要在一个星期之内了解一个行业？你们都是如何做到在一个星期之内摸清一个行业的？ 在一周之内“摸清”一个行业...

admin 12年前 (2013-08-10) 2745浏览 1评论

主要内容： （1）文件的打开、读取、写入、删除、拷贝等操作。 （2）目录的访问、创建和删除等操作。 （3）判断文件是否存在，是否可读。 一、访问文件 1、打开文件 打开文件使用fopen()函数，fopen函数可以指定打开文件的模式，可以设置打开的文...

admin 12年前 (2013-08-09) 3387浏览 1评论

主要内容有： （1）字符串的格式化输出 （2）文本的搜索 （3）字符串的比较和转换 （4）字符串的分割与组合 （5）字符串的加密 一、字符串格式化 1、使用sprintf来格式化字符串 输出字符串的函数最常见的是echo 和print函数。如果要完成...

admin 12年前 (2013-08-08) 2370浏览 0评论

一、php会解析哪些扩展名的文件 一般情况下，PHP脚本的扩展名为php、php4、php5，用这些扩展名可以表示脚本的类型或版本，让php解释器解析。但在实际使用中，php脚本的扩展名可以为任何名字，这跟web服务器的配置有关。如apache服务器...

admin 12年前 (2013-08-07) 2550浏览 1评论

一、函数定义 function  函数名(参数列表)   {..  函数语句….} 二、函数参数 PHP支持的函数参数传值方式有两种：值传递和引用传递。值传递是参数的一次复制操作，引用传递是传递变量的引用即变量的地址。 1、默认参数 PH...

admin 12年前 (2013-08-07) 2437浏览 0评论

PHP和其他语言一样有专门的流程控制语句。包括条件判断分支语句、循环语句等。 一、分支语句 1、if语句 与if一起使用的有else和elseif。 ps：elseif也可以写成else if，两者作用完全一样。 2、switch语句 switch...

admin 12年前 (2013-08-07) 2436浏览 1评论

  一、GET变量$_GET $_GET变量是一个包含名称和值的数组，其中名称和值是通过HTTP GET请求方式发送的。使用HTTP GET请求方式发送的信息是可见的，他将显示在浏览器的地址栏里，并且有长度限制，不能超过100个字符。 ...

admin 12年前 (2013-08-07) 2490浏览 1评论

一、变量赋值方式：传值赋值、引用赋值 PHP的变量用$跟一个变量名来表示，变量名是大小写敏感的。变量赋值有两种方式：传值赋值、引用赋值。 （1）传值赋值。传值赋值是将一个表达式的值赋予一个变量，使用=进行赋值。 这种赋值方式是将整个原始表达式的值传给...