最新消息:

未分类

不就戒个烟嘛

不就戒个烟嘛

admin 3年前 (2014-07-29) 1127浏览 2评论

有人曾说,不要和一个戒过烟的男人在一起。作为一个男人,连戒烟都做得到,他还有什么事情做不出来? 我是一个戒过烟的人,但是他们都说我这个算不上戒烟。我烟龄不长,不过四五年,日常最多不过五根,相比那些动辄一天一包的人来说,只能算得上是小儿科。 抽 烟这事...

WAF攻防实战

WAF攻防实战

admin 3年前 (2014-07-18) 2808浏览 0评论

本文对WAF做了简单的介绍,随后讨论了一些主流的WAF绕过技术,并结合真实案例演示了如何尝试绕过WAF的防护,成功攻击其后端的Web应用,最终对WAF的安全性进行了总结,告诉读者如何用正确、理性的眼光去看待WAF这类产品。 本文主要分为四个部分, 一...

资源下载

资源下载

admin 4年前 (2014-03-10) 713浏览 0评论

1、黑客防线  电子版 下载地址:http://www.hacker.com.cn/list-7-1.html 2、抓包工具Wsockexpert 3、C段、旁注查询工具  K8_C段旁注查询工具V1.0.rar   介绍:http://jingli...

xss用到的代码

xss用到的代码

admin 4年前 (2014-03-05) 748浏览 0评论

1、http://www.wooyun.org/bugs/wooyun-2013-034003 <textarea/>"><img src=1 onerror="with(document)body.app...

Linux下通过webshell反弹shell总结

Linux下通过webshell反弹shell总结

admin 4年前 (2014-02-15) 1644浏览 0评论

反弹shell原因: Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法 利用。因此必须要反弹一个Shell命令行...

MySQL通过注入读配置文件与写webshell

MySQL通过注入读配置文件与写webshell

admin 4年前 (2014-01-10) 2645浏览 3评论

目标站点:http://rizal.lib.admu.edu.ph/rlnews.asp?nID=192 可以看到网站使用了mysql作为数据库,并且注入点没有类似于magic_quotes_gpc那样对单引号进行转义(只有没对单引号、双引号做转义...

MySQLdb取回大结果集的技巧

MySQLdb取回大结果集的技巧

admin 4年前 (2013-12-25) 1617浏览 2评论

1)使用SSCursor,避免客户端占用大量内存。 2)使用迭代器而不用fetchall,即省内存又能很快拿到数据。   这样改进后,原本程序占用14GB内存,现仅占用700MB。 参考文章: http://url.cn/PRGTIp ht...

远程备份数据库和文件的方法

远程备份数据库和文件的方法

admin 4年前 (2013-12-15) 904浏览 0评论

作者:Mickey和Anthr@X Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果你是在WIN VISTA以下版本,那么用下面的命令可以啦 FOR /L %i IN ...

bootstrap学习时犯得错误

bootstrap学习时犯得错误

admin 4年前 (2013-11-27) 798浏览 0评论

下面讲一下在使用bootstrap时遇到或犯得错误,以作警戒避免再犯。 1、使用bootstrap的模拟对话框插件时,即使代码是正确的,也不会有弹窗反应。 原因:使用的两个js的顺序不对,应该先引用jQuery再引用bootstrap的js代码。即正...

Android系统手机端抓包方法

Android系统手机端抓包方法

admin 4年前 (2013-11-27) 950浏览 0评论

抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted; 2. 如...

xss获取cifnews.com管理员COOKIE登陆+ashx巧妙提权思路

xss获取cifnews.com管理员COOKIE登陆+ashx巧妙提权思路

admin 4年前 (2013-11-27) 976浏览 1评论

xss获取管理员COOKIE登陆+巧妙提权思路,通过ashx自动生成文件,虽然最后未提权成功,但希望与各位白帽子相互交流心得,以后遇到此类漏洞会有个先例思路! http://www.cifnews.com/Contribute 投稿页面标题xss漏...

实战解析 + Linux提权

实战解析 + Linux提权

admin 4年前 (2013-11-27) 793浏览 0评论

晚上无聊逛论坛,发现很多人发教程帖子,所以一时兴起,简单做一个。 谷歌一下,随便找了个企业站。 打开后发现是jsp的。 就想到Struts2漏洞了。直接上工具。(不是root权限,这不是废话嘛。。是root就到底结束了,就没后面的提权了。。) 拿到...

serv-u提权总结

serv-u提权总结

admin 4年前 (2013-11-10) 4820浏览 0评论

根据查阅资料,serv-u提权由于版本不同提权方法也有所不同,现把网上的资料整理一下,如有遗漏,以后再补充。serv-u提权主要分为serv-u6及以前版本、serv-u7以下版本的提权,serv-u7版本提权等。 主要提权方法: 一、serv-u ...

西电网络攻防大赛Basic学习

西电网络攻防大赛Basic学习

admin 4年前 (2013-10-08) 1485浏览 0评论

XDCTF2013大会期间注册了账户,看了两个题实在不会做,看来和牛人差距还是很明显的。现在答案出来了,跟着牛人学习一下思路。 basic部分 一、第一关Welcome XDCTF 2013 该题点击进去后,是在文本框中有很多字符,由于字符是0-F,...

经典论文翻译导读之《Dremel: Interactive Analysis of WebScale Datasets》

经典论文翻译导读之《Dremel: Interactive Analysis of WebScale Datasets》

admin 4年前 (2013-09-27) 795浏览 0评论

[译者注]从头到尾读懂一篇国外经典技术论文!相 信这是很多技术爱好者一直以来想干的事情。本系列译文的目标是满足广大技术爱好者对原始论文一窥究竟的需求,尽量对原文全量翻译。原始论文中不乏较晦涩的 学术性语句,也可能会有您不感兴趣的段落,所以译者会添加【...

wordpress渗透

wordpress渗透

admin 4年前 (2013-09-17) 2013浏览 0评论

目标站点:http://www.cppblog.net/ 一、确定管理员用户名 二、后台拿webshell 进入后台后可采用两种方法来获取webshell,一种是上传zip打包的插件,一种是修改模板的404.php页面。 1、进入后台。在本地将PHP...

FileZilla Server提权

FileZilla Server提权

admin 4年前 (2013-09-16) 903浏览 0评论

FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次 管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的 FileZilla Server Interface.xml内...