admin 12年前 (2013-06-03) 6012浏览 3评论

Firefox/chrome等FTP域内权限限制不严 可通过XSS遍历网站目录并获取源码 2013-06-01 15:20 浏览器在FTP域内的CSRF问题，虽然遵守了同源策略，但不代表解决了所有问题。“可通过XSS遍历网站目录并获取源码”的环境要求...

admin 12年前 (2013-06-03) 5980浏览 0评论

[ 目录 ] [0x00] 背景 [0x01] 挖掘漏洞 [0x02] 优雅利用 [0x03] 从反射到rootkit [0x04] 总结 [0x00] 背景 这篇迟到了近一年的paper是对http://www.wooyun.org/bugs/w...

admin 12年前 (2013-06-03) 1391浏览 0评论

给大家说一个找那些后台隐藏很深网站后台的技巧 霸气帝王攻 | 2013-06-01 01:47 话说现在安全做的越来越到位了，getshell很少碰到了，不过猪肉店还是常有的，直接猪肉一步到位密码帐号秒现，破解后兴冲冲的去登录尼玛却找不到后台，很让人...

admin 12年前 (2013-06-02) 1687浏览 0评论

安装好win8系统后，迫不及待的装上了wamp，一切很顺利。但是当通过wamp的快捷方式访问时遇到了403 Forbiden错误，说我无权限访问。所以对相关问题进行了查询。 根据网上资料，遇到这种情况时修改配置文件允许访问即可，参考：http://...

admin 12年前 (2013-05-31) 2287浏览 0评论

在搭建GoAgent时按照教程启用了google的两步验证，本以为对其他没啥影响，直到使用Python程序编写发送邮件的程序时，即使我输入正确的google账号密码也提示密码错误。我google一下，发现造成上述错误的原因就是启用了google的两步...

admin 12年前 (2013-05-31) 1692浏览 1评论

【TechTarget中国原创】如果您接手了一个MySQL生产系统，但不确定它是否运行了MySQL备份策略，这时需要做哪些保障措施呢？在实施备份策略之前，一定要明确数据规模和存储引擎使用等先决条件。这会对系统在备份过程中的可用性产生直接影响。 在本文...

admin 12年前 (2013-05-31) 1979浏览 0评论

一、导出 1、导出一个数据库 mysqldump -u 用户名 -p  数据库名  >导出文件路径   2、导出一个数据库中的一个表 mysqldump -u 用户名 -p  数据库名  表名>导出文件路径   3、导...

admin 12年前 (2013-05-31) 2120浏览 0评论

有时候，网络管理员使用各种各样的防火墙，对渗透测试是非常困难的，有种这样防火墙：一个允许已知的机器流量在端口和服务（入口过滤），并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse...

admin 12年前 (2013-05-31) 1943浏览 0评论

Python POP3 收取邮件 python 为我们提供了 poplib 模块，利用这个模块，我们可以很方便的收取邮件。 # -*- coding=GBK -*- import string import poplib import S...

admin 12年前 (2013-05-31) 2129浏览 0评论

Python中发送邮件可通过stmplib模块来发送，但如果要发送附件等信息需其他模块辅助，如可采用email模块发送电子邮件附件。发送一个未知MIME类型的文件附件其基本思路如下： 1. 构造MIMEMultipart对象做为根容器 2、设置根...

admin 12年前 (2013-05-31) 1587浏览 0评论

目录 Python MIME 电子邮件解码 MIME 邮件实例 邮件/信 头解析 邮件/信 体解析 参考 python自带的email模块是个很有意思的东西，它可以对邮件编码解码，用来处理邮件非常好用。 处理邮件是一...

admin 12年前 (2013-05-31) 1410浏览 0评论

摘要 MIME是目前互联网邮件普遍采用的格式标准，本文通过对MIME邮件格式规范的分析和说明，给出了从邮件中提取其所含各种信息的基本方法。 关键词 MIME、邮件、格式、信息提取 目录 MIME邮件格式分析及信息提取 1 MIME邮件格式...

admin 12年前 (2013-05-30) 1843浏览 0评论

目录: SQL注入漏洞分析及解决方案 跨站漏洞分析及解决方案 远程命令执行漏洞分析及解决方案 文件包含漏洞分析及解决方案 HTTP协议头注射漏洞分析及解决方案 任意文件上传漏洞分析及解决方案 SQL注入漏洞 SQL注入攻击（SQL Inject...

admin 12年前 (2013-05-30) 3012浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 12年前 (2013-05-30) 1541浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 12年前 (2013-05-30) 1952浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 12年前 (2013-05-30) 1584浏览 0评论

暂存 转载请注明：jinglingshu的博客 » Python使用smtplib发送邮件...

admin 12年前 (2013-05-30) 1594浏览 0评论

Bootstrap 101 Template body { ...

admin 12年前 (2013-05-30) 1586浏览 0评论

Bootstrap 101 Template body { ...

admin 12年前 (2013-05-30) 2945浏览 1评论

首先,在本地主机（假设为目标主机） 新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user wooyun test The command completed success...