admin 12年前 (2013-06-28) 2782浏览 0评论

FileZilla 是经典的开源FTP解决方案，包括FileZilla客户端和FileZilla Server。其中，FileZilla Server的功能比起商业软件FTP Serv-U毫不逊色。FileZilla Server几乎无用户数限制；...

admin 12年前 (2013-06-28) 2778浏览 1评论

大家好，好久不见，有很多朋友说我怎么不更新了，是这样的： 1. 我在聚焦在更重要的事情上； 2. 我们这个公众号受众分布比较奇怪，有些东东忍住没发，发了有口水，不过我们已经做好打些口水战的准备了； 3. 以后这个公众号不仅我在写，知道创宇安全研究团...

admin 12年前 (2013-06-28) 1676浏览 0评论

下载地址 ： 点击下载 转自：http://www.hack1990.com/cat_5/1608.html 已经下载到本地，文件名为：qing-bug.rar。 转载请注明：jinglingshu的博客 » @EXP漏洞利用大全...

admin 12年前 (2013-06-28) 1448浏览 0评论

收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎接楼补充、分享。 TIP1 当我们注射的时候，判断注入 http://site/script?id=10 http://site/script?id=...

admin 12年前 (2013-06-28) 1871浏览 0评论

在服务器上用wamp搭建了个跨站平台，刚开始运行没有问题，但是过了一天后网站页面就不能访问了。以为是wamp崩溃的原因，结果远程登录到服务器上查看时发现wamp没有崩溃，感到非常奇怪。查看了Apache的错误日志，发现有很多错误：Apache err...

admin 12年前 (2013-06-27) 1402浏览 0评论

前端时间朋友的网站由于在做SEO URL的规划，需要利用Apache的Mod_Rewrite对URL进行重写，实现网站伪静态化。在拿到他们提供的URL规划方案后，我做了测试，大家可以看一下。 测试环境： 　　Windows xp 　　PHP4.3 　...

admin 12年前 (2013-06-27) 3152浏览 0评论

遇到FCKeditor首先,你得确定下Fckeditor的版本。 /FCKeditor/editor/dialog/fck_about.html 其次,你确定下以下几个上传页面是否真的被删除了呢? /FCKeditor/editor/fileman...

admin 12年前 (2013-06-27) 15639浏览 3评论

搭建过程： 本例以http://127.0.0.1/ xssplatform作为例子讲解搭建过程。 一、数据库修改 新建以数据库如xsser，编码为utf8。将xssplatform.sql文件导入数据库。 执行以下命令修改数据库： UPDATE o...

admin 12年前 (2013-06-27) 1722浏览 0评论

今天在做wordpress主题的时候，一个客户提出了需要将公告的列表弄成置顶文章的列表。下面与大家分享wordpress如何添加置顶文章以及如何非插件调用wordpress置顶文章成为一个列表。 添加置顶文章。 1、我们可以看到当前编辑文章右侧的一个...

admin 12年前 (2013-06-27) 3703浏览 0评论

教学模式 培训课程 1、重点与概要 阶段 课程 概要 入门阶段 什么是渗透测试? 介绍渗透测试与WEB安全的一些基础概念 行业相关名词解释 对一些行业内的术语进行解说，如 CSRF、提权、注射、TapJacking 基础知识 ...

admin 12年前 (2013-06-27) 17086浏览 23评论

本文首先阐述了人们关于统一资源定位符（URL）编码的普遍的误读，其后通过阐明HTTP场景下的URL encoding 来引出我们经常遇到的问题及其解决方案。本文并不特定于某类编程语言，我们在Java环境下阐释问题，最后从Web应用的多个层次...

admin 12年前 (2013-06-26) 1788浏览 0评论

首先找到首页文件，wp-content/themes/inove/index.php 打开他，找到 <div class="content"> 部分，找的话能够找到两处，此处只找第二处即可，我的找到的内容如下： &...

admin 12年前 (2013-06-26) 1773浏览 0评论

我们经常使用各种脚本发送网络请求，提交各种形式的body数据，所以Content-Type的类型也有很多种。 常见的取值有： application/xml ： 在 XML RPC，如 RESTful/SOAP 调用时使用 application/...

admin 12年前 (2013-06-26) 1411浏览 0评论

该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片，帖子主要以discuz做为例子。 目前影响discuz所有版本，我不会告诉你freebuf也可以这样搞的！ ...

admin 12年前 (2013-06-26) 1265浏览 0评论

什么是301重定向呢？ 301重定向是当用户或搜索引擎向网站服务器发出浏览请求时，服务器返回的HTTP数据流中头信息 （header）中的状态码的一种，表示本网页永久性转移到另一个地址。其它常见的状态码还包括，200表示一切正常，404网页找不到，3...

admin 12年前 (2013-06-26) 1492浏览 0评论

2012-12-05 17:24 Joe Lynch 首先大家回想一下，在访问路由器的时候是不是会弹出这样的一个弹窗让你输入帐号密码登录呢？没错，这就是最近很火的基础认证。那我们如何用php来实现钓鱼攻击呢？ 在php手册中有以下代码来演示基础认证登...

admin 12年前 (2013-06-25) 2184浏览 0评论

hackxor – The Hacking Game! Information, security by ash OK nerds .. put your customised WoW keyboards away!! You don’t ne...

admin 12年前 (2013-06-25) 1289浏览 0评论

NalaGinrut 写道 “一名叫Davids Miller的黑客将网络攻防变成了一场纸牌游戏，并且它是开源的。它包含手册、规则及各种图片，您可以把它们打印出来。长久以来，计算机安全领域的攻防战争都被人们津津乐道且赋予各式各样的幻想，但...

admin 12年前 (2013-06-25) 1544浏览 0评论

本文总结了目前网络上比较流行的渗透测试演练系统，这些系统里面都提供了一些实际的安全漏洞，排名不分先后，各位安全测试人员可以亲身实践如何利用这个漏洞，同时也可以学习到漏洞的相关知识。   DVWA (Dam Vulnerable Web A...

admin 12年前 (2013-06-24) 2223浏览 0评论

前几天安装好的VMware虚拟机XP的系统，可以用桥接的方式上网。可是今天打开虚拟机后桥接方式怎么都连不上网（NAT方式可以上网），但主机可以上网。这几天没有在机子里安装过新的软件，也没有对虚拟机做过改动，可是无法上网，很费解。     上网找了好多...