最新消息:

2013年07月的内容

wordpress文章内容和代码不能换行
wordpress

wordpress文章内容和代码不能换行

admin 4年前 (2013-07-31) 926浏览 1评论

wordpress一直提示升级,我就将其升级了,也没在意。结果今天写文章时,写时不会自动换行,可以一直写,需要自己换行;同时发表文章后,显示时也没有换行,若一行太长只会显示前面一部分,很是蛋疼。所以百度一下寻求解决方案,最终找到文章:《WordPre...

百度网盘音乐、pdf等文件外链获取
PHP

百度网盘音乐、pdf等文件外链获取

admin 4年前 (2013-07-30) 1056浏览 1评论

今天看到了一篇文章:百度网盘音乐外链源码,感触颇多。文章讲解了如何获取百度网盘的音乐文件的外链地址,即创建分享链接然后从分享链接的源码中获取音乐文件的外链地址。详细内容如下: —————&#...

涂鸦王国弱随机数导致任意用户劫持漏洞
Python

涂鸦王国弱随机数导致任意用户劫持漏洞

admin 4年前 (2013-07-30) 850浏览 1评论

涂鸦王国找回密码的链接为弱随机数,可被枚举出来导致账号密码被重置。我连续发送了五封找回密码的邮件,在绑定的邮箱里查看找回密码的链接为 http://poobbs.com/account/resetpwd/mid/a5148ecf1c9f85aadc...

一种隐藏在JPG图片EXIF中的后门
php安全

一种隐藏在JPG图片EXIF中的后门

admin 4年前 (2013-07-29) 1025浏览 1评论

几天前,我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使...

PHP中错误处理
PHP

PHP中错误处理

admin 4年前 (2013-07-29) 570浏览 0评论

PHP提供了很多的错误等级,这里不一一罗列出来,有兴趣可以翻翻PHP的手册获取。本文主要是讲述在生产环境和开发环境中,错误的处理方式。 1 错误等级 在生产环境中建议 error_reporting(E_ALL ^ E_NOTICE) ,意义是除了n...

主机网卡共享给VMnet8,使Vmware虚拟机Bridge方式上网
技术

主机网卡共享给VMnet8,使Vmware虚拟机Bridge方式上网

admin 4年前 (2013-07-29) 2174浏览 0评论

前几天为虚拟机代理上网的问题烦恼了一下:不知什么原因,NAT方式不能上网,只能选择桥接方式。因此,如果想要虚拟机代理上网,必须在虚拟机中设置VPN(设置过程参考以前的文章)。 今天,看到一篇文章《主机使用无线网卡Vmware虚拟机网络设置——Brid...

命令注入写webshell(在os-shell和mysql-shell下)
MySQL注入

命令注入写webshell(在os-shell和mysql-shell下)

admin 4年前 (2013-07-28) 2388浏览 0评论

一、注入时,如果注入权限够大,通过sqlmap可以获取到os-shell,这时,如果知道网站路径的话,就可以通过命令将webshell写入到网站目录下,这样就获取到webshell了。 利用命令注入写一句话php webshell到web目录涉及到一...

虾米音乐下载地址破解算法
PHP

虾米音乐下载地址破解算法

admin 4年前 (2013-07-28) 2555浏览 1评论

说明:虾米音乐下载地址使用凯撒阵列加密,eaglephp里集成了该加密方法的破解算法(解密算法在EaglePHP/APP/Api/XiamiController.class.php 类)。 下面的获取虾米下载地址的过程是参考网络,先讲一下我一步步的实...

如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己?
安全知识

如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己?

admin 4年前 (2013-07-28) 740浏览 1评论

说到社工库,现在很流行,数据也越来越庞大、详细,其威胁程度日愈严重。 其中威胁最高的就属密码库了,也是数量最大,影响范围最广的。 密码库主要来源就不说了,各种拖库…… 其中密码形式主要分这几种: 第一种是未加密的明文密码,威胁程度最高。(不得不说这...

kali linux(ubuntu)安装ulipad
linux

kali linux(ubuntu)安装ulipad

admin 4年前 (2013-07-26) 831浏览 0评论

Ulipad – 超级好用的国产Python IDE,开发者是limodou。此IDE本身就是用Python + wxPython编写的。在Windows系统中一直使用Ulipad,最近想在Linux(Ubuntu 12.04)进行学习和实验,安装过...

kali linux设置VPN
工具使用

kali linux设置VPN

admin 4年前 (2013-07-25) 2621浏览 0评论

今天想通过kali linux里的 wpscan来扫一个wordpress站点。不知什么原因虚拟机不能使用NAT,所以只能在虚拟机中设置VPN代理才能访问了。 下面讲解一下设置过程,以咨以后查阅: 进入kali linux可以在右上角看到一个显示器的...

彩虹表的原理简介
安全知识

彩虹表的原理简介

admin 4年前 (2013-07-24) 605浏览 0评论

夜火以前发过120G彩虹表HTTP下载,但是一直不清楚那么庞大的数据,怎么会那么快的原理,特转来一篇彩虹表的原理简介。 彩虹表的原理简介 彩虹表(Rainbow Table)是一种破解哈希算法的技术,它的性能非常让人震惊,在一台普通PC上辅以NVid...

PenQ – 浏览器渗透测试套件
工具

PenQ – 浏览器渗透测试套件

admin 4年前 (2013-07-24) 624浏览 0评论

PenQ是一个基于linux系统和Mozilla Firefox浏览器的开源渗透测试套件。它预配置了许多渗透检测工具,例如:有网站爬虫工具、匿名浏览工具、高级web搜索工具、指纹识别工具、Web 服务器扫描工具,模糊测试工具等等。(小编按:原文说了这...

中间人攻击(Man-In-The-Middle)&&Cain使用简介
windows

中间人攻击(Man-In-The-Middle)&&Cain使用简介

admin 4年前 (2013-07-24) 779浏览 0评论

局域网内通过向被攻击者和网关发送ARP请求或响应包来修改对方的ARP缓存(在对方使用了静态ARP映射,即绑定了MAC和IP对应关系的情况下 无效),发送的ARP包干了两个事情:”告诉网关我是被攻击者,告诉被攻击者我是网关“。这样在双方的ARP缓存被修...