admin 12年前 (2013-07-29) 2541浏览 1评论

preg_replace函数原型： mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明： /e 修 正符使 preg_rep...

admin 12年前 (2013-07-29) 2763浏览 1评论

几天前，我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容（比如 base64/gzip 编码），但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使...

admin 12年前 (2013-07-29) 2067浏览 0评论

PHP提供了很多的错误等级，这里不一一罗列出来，有兴趣可以翻翻PHP的手册获取。本文主要是讲述在生产环境和开发环境中，错误的处理方式。 1 错误等级 在生产环境中建议 error_reporting(E_ALL ^ E_NOTICE) ，意义是除了n...

admin 12年前 (2013-07-29) 6479浏览 0评论

前几天为虚拟机代理上网的问题烦恼了一下：不知什么原因，NAT方式不能上网，只能选择桥接方式。因此，如果想要虚拟机代理上网，必须在虚拟机中设置VPN(设置过程参考以前的文章)。 今天，看到一篇文章《主机使用无线网卡Vmware虚拟机网络设置——Brid...

admin 12年前 (2013-07-28) 7645浏览 0评论

一、注入时，如果注入权限够大，通过sqlmap可以获取到os-shell，这时，如果知道网站路径的话，就可以通过命令将webshell写入到网站目录下，这样就获取到webshell了。 利用命令注入写一句话php webshell到web目录涉及到一...

admin 12年前 (2013-07-28) 5329浏览 1评论

说明：虾米音乐下载地址使用凯撒阵列加密，eaglephp里集成了该加密方法的破解算法（解密算法在EaglePHP/APP/Api/XiamiController.class.php 类）。 下面的获取虾米下载地址的过程是参考网络，先讲一下我一步步的实...

admin 12年前 (2013-07-28) 2087浏览 1评论

说到社工库，现在很流行，数据也越来越庞大、详细，其威胁程度日愈严重。 其中威胁最高的就属密码库了，也是数量最大，影响范围最广的。 密码库主要来源就不说了，各种拖库…… 其中密码形式主要分这几种： 第一种是未加密的明文密码，威胁程度最高。（不得不说这...

admin 12年前 (2013-07-27) 2329浏览 0评论

研究xsser.me跨站平台的keep-session时，发现xsser.me是将所有需要keep-session的cookie和url等信息存储到一个数据表中，然后定时使用获取的cookie来访问相应的url来保证cookie一直不失效。但是xss...

admin 12年前 (2013-07-26) 4216浏览 0评论

1、安装libpacp apt-get install libpcap-dev 2、安装python的dev版(否则安装pylibpcap会出错) apt-get install python-dev 3、安装python pcap模块 下载pyli...

admin 12年前 (2013-07-26) 2409浏览 0评论

Ulipad – 超级好用的国产Python IDE，开发者是limodou。此IDE本身就是用Python + wxPython编写的。在Windows系统中一直使用Ulipad，最近想在Linux(Ubuntu 12.04)进行学习和实验，安装过...

admin 12年前 (2013-07-25) 14663浏览 2评论

首先要明确\00截断与%00截断的关系：00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的，而%00一般用在URL中用于截断url来进行文件包含。两者之间的关系是：%00是ascii值为0字符的url...

admin 12年前 (2013-07-25) 17404浏览 0评论

今天想通过kali linux里的 wpscan来扫一个wordpress站点。不知什么原因虚拟机不能使用NAT，所以只能在虚拟机中设置VPN代理才能访问了。 下面讲解一下设置过程，以咨以后查阅: 进入kali linux可以在右上角看到一个显示器的...

admin 12年前 (2013-07-24) 2210浏览 0评论

夜火以前发过120G彩虹表HTTP下载，但是一直不清楚那么庞大的数据，怎么会那么快的原理，特转来一篇彩虹表的原理简介。 彩虹表的原理简介 彩虹表（Rainbow Table）是一种破解哈希算法的技术，它的性能非常让人震惊，在一台普通PC上辅以NVid...

admin 12年前 (2013-07-24) 2897浏览 1评论

近日需要不同的编码，关于上述编码,一直迷迷糊糊,查了些资料,总算大致了解了, 下面全是从网上搜来的： 1.  ASCII和Ansi编码 字符内码(charcter code)指的是用来代表字符的内码.读者在输入和存储文档时都要使用内码,内码分为 单字...

admin 12年前 (2013-07-24) 2278浏览 0评论

PenQ是一个基于linux系统和Mozilla Firefox浏览器的开源渗透测试套件。它预配置了许多渗透检测工具，例如：有网站爬虫工具、匿名浏览工具、高级web搜索工具、指纹识别工具、Web 服务器扫描工具，模糊测试工具等等。(小编按：原文说了这...

admin 12年前 (2013-07-24) 3314浏览 0评论

局域网内通过向被攻击者和网关发送ARP请求或响应包来修改对方的ARP缓存(在对方使用了静态ARP映射，即绑定了MAC和IP对应关系的情况下 无效)，发送的ARP包干了两个事情：”告诉网关我是被攻击者，告诉被攻击者我是网关“。这样在双方的ARP缓存被修...

admin 12年前 (2013-07-24) 3995浏览 1评论

Windows密码的加密方式： Windows 主要使用以下两种(包含但不限于)算法对用户名和密码进行加密： 分 别是LanManager(LM)和NTLM，LM只能存储小于等于14个字符的密码hash，如果密码大于14个，windows就自动使...

admin 12年前 (2013-07-24) 6562浏览 1评论

一、mimikatz（自己亲试，可以在win7 x64下使用） 昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://p...

admin 12年前 (2013-07-23) 1746浏览 0评论

对会员发布信息没过滤，可直接插入xss 注册个用户，直接到会员管理后台 点发布相册 在公司名称写入<script都行… 然后就等管理人员上来，这边就收COOKIE了 这里显示的后台是 http://upload.oodii.c...

admin 12年前 (2013-07-23) 2145浏览 0评论

admin/integrate.php文件，110行 ? 1 2 3 4 5 6 7 $code = empty($_GET['code']) ? '' : trim($_GET['code']);     if (empty...