最新消息:

自己整理

自己整理的,不是直接转载的

简单php代码解密与解密代码实现

简单php代码解密与解密代码实现

admin 6年前 (2014-11-01) 2459浏览 3评论

php代码解密的方法可以参考:解析php混淆加密解密的手段,如 phpjm,phpdp神盾,php威盾。 今天遇到了一个简单地加密php代码,是通过多次迭代eval、preg_replace /e、eval(gzinflate(base64_deco...

利用shellshock拿服务器用例

利用shellshock拿服务器用例

admin 6年前 (2014-10-07) 3459浏览 0评论

原文:http://sb.f4ck.org/thread-20348-1-1.html 1、google高级搜索intitle:ad.sangfor.com,这个问题几年前发现的,因为设计缺陷造成,现在搜到的结果比以前少很多了。 当然还有其他的手段,...

python利用pytesser模块实现图片文字识别

python利用pytesser模块实现图片文字识别

admin 6年前 (2014-10-04) 21056浏览 2评论

pytesser是谷歌OCR开源项目的一个模块,在python中导入这个模块即可将图片中的文字转换成文本。 链接:https://code.google.com/p/pytesser/ pytesser 调用了 tesseract。在python中调...

shellshock(bash命令执行漏洞)分析与补丁绕过分析

shellshock(bash命令执行漏洞)分析与补丁绕过分析

admin 6年前 (2014-09-29) 2647浏览 0评论

一、命令执行漏洞分析 利用这个漏洞,需要两个条件: 服务器收到请求后,会执行bash 执行bash的时候,会将UserAgent等设置成环境变量 同时满足这两点的,一般是使用CGI的服务器,所以受到影响的服务器份额(我语文不好)不是很大。 对它进...

javascript大小写特性toUpperCase()与toLowerCase()

javascript大小写特性toUpperCase()与toLowerCase()

admin 6年前 (2014-09-23) 2417浏览 0评论

ps:在toUpperCase()函数中,字符ı会转变为I,字符ſ会变为S。在toLowerCase()函数中,字符İ会转变为i,字符K会转变为k。利用这些特性可以绕过xss的某些防御。 toUpperCase(): ı ==>I ſ ...

CentOS开机eth0网络设备不启动

CentOS开机eth0网络设备不启动

admin 6年前 (2014-09-11) 1521浏览 1评论

在做题时下载了一个centos的vm虚拟机镜像,开机发现没有网络,于是ifconfig一下发现eth0设备网络没有启动,只要lo: lo Link encap:Local Loopback inet addr:12...

Clickjacking简单介绍

Clickjacking简单介绍

admin 6年前 (2014-09-08) 1381浏览 0评论

0x00 相关背景介绍 Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。 是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点...

在Linux终端里输出带颜色的文字

在Linux终端里输出带颜色的文字

admin 6年前 (2014-09-07) 1669浏览 0评论

我们知道,使用ls命令列出文件列表时,不同的文件类型会用不同的颜色显示。那么如何实现这样带颜色的文本输出呢?答案并不复杂,不管是用shell还是C语言。 一、shell下的实现方法 先来讲在shell下,如何实现。用echo命令就可以实现,参看以下...

ubuntu 13.10 php安装vld扩展

ubuntu 13.10 php安装vld扩展

admin 6年前 (2014-09-01) 2751浏览 0评论

VLD(Vulcan Logic Dumper)是一个在Zend引擎中,以挂钩的方式实现的用于输出PHP脚本生成的中间代码(执行单元)的扩展。 它可以在一定程序上查看Zend引擎内部的一些实现原理,是我们学习PHP源码的必备良器。它的作者是Deric...

Linux下渗透提权+嗅探技术

Linux下渗透提权+嗅探技术

admin 7年前 (2014-08-08) 4993浏览 1评论

文章来源:@网络安全攻防研究室     内 网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误 区。但是如果能在网内进行嗅探,则能事半功倍,处于一个对网内设置完全透...

Ubuntu Server 下安装 Mcrypt Php Extension

Ubuntu Server 下安装 Mcrypt Php Extension

admin 7年前 (2014-08-08) 1502浏览 0评论

今天在ubuntu server上装ci框架开发的程序代码时,访问php代码遇到下面错误,而在wamp下就不会出现该错误 通过cat /etc/issue看了下ubuntu的版本是13.10,查阅了一下资料,原来出现上述错误是ubuntu 13.1...

DNS域传送漏洞利用

DNS域传送漏洞利用

admin 7年前 (2014-08-07) 2167浏览 2评论

DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为 了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来...

WebSocket和websocketd

WebSocket和websocketd

admin 7年前 (2014-07-31) 1563浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术,设计出来的目的就是要取代轮询和 Comet 技术,使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...