admin 12年前 (2013-06-12) 1401浏览 0评论

转载请注明：jinglingshu的博客 » test...

admin 12年前 (2013-06-12) 1436浏览 0评论

在官网上下载了一个主题觉得挺漂亮，挺喜欢。唯一的缺点是在该主题的壁纸中有一张觉得不漂亮，想把它去除掉。去掉壁纸的方法如下： 1、使用该主题，然后找到系统保存正在使用主题的位置：C:\Users\用户名\AppData\Local\Microsoft\...

admin 12年前 (2013-06-11) 1498浏览 0评论

XSS解决方案系列之一：淘宝、百度、腾讯的解决方案之瑕疵 jiayzhan @ WEB安全 2013-05-28 共 7856 人围观 【声明】 1. 只是技术研究，没有攻击哪家公司之意 2. 本文不涉及漏洞公布，不影响以上公司的任何应用安全之...

admin 12年前 (2013-06-11) 1684浏览 0评论

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机 制。我们先简单的了解一些http的知识，从而理解该协议的无状态特性。然后，学习一些关于cookie的基本操...

admin 12年前 (2013-06-10) 1808浏览 0评论

本文转自独自等待  http://www.waitalone.cn/bypassing-the-xss-filter-rules.html 相 信大家在做渗透测试的时候都有过这样的经历，明明一个XSS的漏洞，但是却有XSS过滤规则或者WAF保护导致我...

admin 12年前 (2013-06-09) 2171浏览 1评论

转自法克论坛 伪 静态，无非是隐藏文件名与参数，如果正则写得不好还是会有注入存在。这里用到了中转的方式注入，中转可以分为get，post，cookie中转等。我对 中转简单的理解为利用第三方服务器发送请求，而不是直接请求目标网站。换言之就是可以利用第...

admin 12年前 (2013-06-07) 2046浏览 0评论

在一个夜黑风高的晚上。有一个人突然抖动我的QQ窗口。叫我帮他日站来着！还说给我钱！…….我擦了擦鼻涕.. 都看见shell了、不解释！提权去 OS Name:                   Microsoft? Win...

admin 12年前 (2013-06-07) 5111浏览 2评论

小A基友开站，必来支持一下，就丢一篇文章大牛勿笑。 这次渗透的目标是：http://www.aaa.com（由于这网站存放了大量的用户资料，担心被Helen等人轮），打开后网站如图 在网站里随便走了走，发现基本上是静态页面，检测出首页是index....

admin 12年前 (2013-06-06) 3067浏览 0评论

转自：http://www.cnblogs.com/lzjsky/archive/2010/08/06/1794080.html 由于ANSI和Unicode在函数名上有差别，故都列出来，不过本人以Unicode为主。 【1.用C语言标准库函数to...

admin 12年前 (2013-06-05) 1925浏览 0评论

一直以来没有留意过HTTP请求头的IMS（If-Modified-Since）标签。 最近在分析Squid的access.log日志文件时，发现了一个现象。 就是即使是对同一个文件进行HTTP请求，第一次和第二次产生的网络流量数据也是不一致的。 在调...

admin 12年前 (2013-06-05) 1981浏览 0评论

Win8之家（Win8e.com）由于Windows 8 的强劲内在以及良好的外部呈现，在众多新诞生的硬件环境下有着卓越的表现，即便是老家伙的硬件在合理的产品支持服务期内也能得到良好的驱动支持，使得他们在Windows 8 下面继续发光发热。同时想看...

admin 12年前 (2013-06-03) 1893浏览 0评论

XSS with $(location.hash) demo Click this link. It works on IE, Firefox, Chrome, Opera. In Safari, location.hash is percent e...

admin 12年前 (2013-06-03) 7663浏览 2评论

Tavis Ormandy 在做压力测试的时候发现的这个漏洞. see: http://blog.cmpxchg8b.com/ http://seclists.org/fulldisclosure/2013/May/118 下面为利用代码: 代码:...

admin 12年前 (2013-06-03) 2563浏览 1评论

程序: K8_Struts2.3.1.4 s2-013 0day利用工具+动画 编译: VS2010  C# (.NET Framework v2.0) 组织: K8搞基大队[K8team] 作者: K8拉登哥哥 博客: http://qqhack8...

admin 12年前 (2013-06-03) 2082浏览 0评论

by 空虚浪子心 http://www.inbreak.net 微博：http://t.qq.com/javasecurity 摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修...

admin 12年前 (2013-06-03) 1971浏览 1评论

  百科名片 .htaccess文件(或者”分布式配置文件”）提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令...

admin 12年前 (2013-06-03) 1427浏览 0评论

在mysql中@用来表示用户自定义变量，而两个@@则表示系统变量。系统变量有些是只读的，只能读取不能修改。 常见的有： @@have_openssl 如果mysqld支持客户端/服务器协议的SSL(加密)则为YES @@version_compi...

admin 12年前 (2013-06-03) 1657浏览 0评论

本帖最后由 Tr0jan 于 2013-5-31 15:24 编辑 作者：Tr0jan 博客：http://nono.so —————————...

admin 12年前 (2013-06-03) 2846浏览 1评论

校园网cmcc-edu漏洞之会话嗅探免验证上网 2013-06-03 12:35 移动无线网络脆弱性之可通过MITM(会话嗅探劫持)跳过验证，从而接入互联网。 随着无线网络的普及，从家庭私人无线网络到运营商的公共无线网络，它们无处不在。正因为它的普及...

admin 12年前 (2013-06-03) 1966浏览 0评论

研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1: 神奇的 ` (格式输出表的那个控制符) 过空格和...