最新消息:

未分类

MySQL数据库InnoDB存储引擎在线加字段实现原理详解

MySQL数据库InnoDB存储引擎在线加字段实现原理详解

admin 8年前 (2013-09-16) 1038浏览 0评论

腾讯互娱内部维护了一个MySQL分支,基于官方5.5.24,实现了类似于Oracle 11g的快速加字段功能,这个分支我们内部称为TMySQL。该功能通过扩展存储格式来实现,原理类似于Oracle 11g,以下介绍下其实现原理。 1. GCS行格式 ...

PHP challenges学习

PHP challenges学习

admin 8年前 (2013-09-11) 4392浏览 0评论

网址:http://php4fun.sinaapp.com/ 第一关:http://php4fun.sinaapp.com/c1/index.php 代码: <?php #GOAL: get password from admin; err...

《Metasploit渗透测试指南》学习笔记

《Metasploit渗透测试指南》学习笔记

admin 8年前 (2013-09-02) 1289浏览 0评论

一、Metasploit发展简史 Metasploit是一个用于渗透测试的框架平台。 (1)2003年10月,HD Moore发布基于Perl语言的Metasploit 1.0 (2)2004年4月,HD Moore完全重写后,发布Metasploi...

反射性跨站照样可以获取cookie---QQ音乐跨站代码分析

反射性跨站照样可以获取cookie—QQ音乐跨站代码分析

admin 8年前 (2013-08-30) 1565浏览 0评论

今天师兄在群里,发了一个QQ音乐的反射性跨站,并且看到他的跨站代码后才知道反射性跨站也能够获取到cookie信息。并且,从师兄发的代码中学到了很多知识,现在记录一下。 QQ音乐存跨站漏洞的位置:http://music.qq.com/musicbox...

浅析爆库和社工库扫描

浅析爆库和社工库扫描

admin 8年前 (2013-08-29) 1139浏览 0评论

最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲,用户密码信息显然是非常重要的,我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前...

分享D瓜哥最近攒的资料(架构方面)

分享D瓜哥最近攒的资料(架构方面)

admin 8年前 (2013-08-28) 1985浏览 0评论

扯扯蛋 以前见过零零散散地介绍一些知名网站架构的分析文章。最近D瓜哥也想研究一下各大知名网站的架构。所以,就搜集了一下这方面资料。限于时间问题,这篇文章分享的文章并没有都看完,所以不保证所有文章的质量。另外,如果有朋友发现更好的文章,欢迎留言告知。再...

Mozilla推出FuzzDB,安全测试用例数据库

Mozilla推出FuzzDB,安全测试用例数据库

admin 8年前 (2013-08-28) 1738浏览 0评论

Mozilla 推出了 FuzzDB 开源项目,这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库,也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预 测的资源名称、正则...

任意文件下载与MSSQL差异备份获webshell

任意文件下载与MSSQL差异备份获webshell

admin 8年前 (2013-08-27) 2001浏览 0评论

1、网站登录:用户名admin,口令:sq77221650 http://www.zgsxw88.com/adminlogin.asp 2、网站任意文件下载漏洞就是在”备份数据“的位置。 点击数据库0825下载按钮后的链接为:GET  /bac...

zancun

zancun

admin 8年前 (2013-08-26) 920浏览 0评论

http://www.xybz.com.cn/UploadFile/20138261773139.asa 将MYSQL读写权限转化为system权限   先前我发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的...

视频网站去广告(优酷测试有效,其他网站暂时没试)

视频网站去广告(优酷测试有效,其他网站暂时没试)

admin 8年前 (2013-08-26) 3078浏览 0评论

网上有很多去除各个网站视频广告的文章,大都是修改hosts文件,然后没有另外的步骤了。我尝试后,看优酷的视频时广告确实没有了,但还是有黑乎乎的倒计时,影响观看。 查阅资料后,发现除了修改hosts文件,还需要其他操作,现记录如下: 1、找到C:\W...

php中php://input的用法详细

php中php://input的用法详细

admin 8年前 (2013-08-23) 1899浏览 0评论

在使用xml-rpc的时候,server端获取client数据,主要是通过php输入流input,而不是$_POST数组。所以,这里主要探讨php输入流php://input。 下面的例子摘取的是wordpress中的一段代码,里面有用到http:...

钓鱼之XSIO漏洞

钓鱼之XSIO漏洞

admin 8年前 (2013-08-22) 1373浏览 0评论

较老的漏洞了,今儿扒拉出来晒晒吧:) 以下内容来至:大风 今天要讲的这个漏洞是一个非常猥琐的漏洞。 大部分网站都有这个漏洞,不光是百度。 什么是xsio xsio是因为没有限制图片的position属性为absolute,导致可以控制一张图片出现在网...

微信扫一扫背后的秘密:基于运动估计的智能传图算法

微信扫一扫背后的秘密:基于运动估计的智能传图算法

admin 8年前 (2013-08-19) 1046浏览 0评论

作者:valiant、jamy 一、项目背景 图1.1 常见的图像识别应用 本项目提出的图像算法主要解决如下问题:在移动设备实时获取图像的过程中,让算法自动决定何时进行图片发送请求、何时中断发送请求,并将此策略用在实时的图像检索应用中。 目前的...

PHP文件操作

PHP文件操作

admin 8年前 (2013-08-10) 1662浏览 1评论

主要内容: (1)文件的打开、读取、写入、删除、拷贝等操作。 (2)目录的访问、创建和删除等操作。 (3)判断文件是否存在,是否可读。 一、访问文件 1、打开文件 打开文件使用fopen()函数,fopen函数可以指定打开文件的模式,可以设置打开的文...

kali linux(ubuntu)安装ulipad

kali linux(ubuntu)安装ulipad

admin 8年前 (2013-07-26) 1575浏览 0评论

Ulipad – 超级好用的国产Python IDE,开发者是limodou。此IDE本身就是用Python + wxPython编写的。在Windows系统中一直使用Ulipad,最近想在Linux(Ubuntu 12.04)进行学习和实验,安装过...

WebServer端口重定向后门的研究

WebServer端口重定向后门的研究

admin 8年前 (2013-07-23) 1157浏览 0评论

WebServer端口重定向后门的研究 R4cky @ 系统安全 2013-07-22 共 3236 人围观 0×00 前段时间有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中,firewall只允许Web Server...