最新消息:

2013年08月的内容

字符编码的奥秘
网络知识

字符编码的奥秘

admin 4年前 (2013-08-31) 608浏览 0评论

字符编码 你是否认为“ASCII码 = 一个字符就是8比特”?你是否认为一个字节就是一个字符,一个字符就是8比特?你是否还认为你是否还认为UTF-8就是用8比特表示一个字符?如果真的是这样认为认真读完这篇文章吧! 为什么要有编码? 首先大家需要明确...

Phpmyadmin另类拿站+提权
别人渗透网站学习

Phpmyadmin另类拿站+提权

admin 4年前 (2013-08-30) 1165浏览 0评论

前言:以前提权服务器的时候在桌面上看到过vps说明,就拿回来看了看,里面写着默认的phpmyadmin端口:999    root账号:root    vps5481915A   我发现有这个的服务器还不在少数!于是有了下文~ 目标地址:http:...

Ecshop后台getshell
别人渗透网站学习

Ecshop后台getshell

admin 4年前 (2013-08-30) 623浏览 0评论

简要描述: 非模板,非sql!!!!!!! 详细说明: 后台可以编辑语言项,并且语言项中有部分是双引号,所以可以通过 {${phpinfo()}} 这种格式直接执行php代码,getshell!!(这里为了方便演示,使用phpinfo,实际情况可以换...

新电脑+旧系统:教你在不同机器间转移Linux
linux

新电脑+旧系统:教你在不同机器间转移Linux

admin 4年前 (2013-08-30) 793浏览 0评论

科技发展得如此之快,如果你发现自己频繁地更换电脑或电脑配件,大可不必觉得奇怪。比如你可能想买个全新的笔记本,或者换掉你那不能再烂的硬盘。这些情况下,如果你能非常轻松地把你的操作系统移植到新电脑或新硬盘上面去,一切就太完美了。 但是如果你用的是Wind...

短信ddos实现方法
开源项目

短信ddos实现方法

admin 4年前 (2013-08-30) 8094浏览 1评论

简要描述: 随着移动端与PC的渐渐融合,也为了保证用户的可靠性,流量的质量,越来越多的网站实行了一个策略,那就是将手 机验证码发至用户的手机上。在Wooyun常常可以看到这些东西的绕过,以及这些东西的滥用——短信DOS,给用户造成极大的不便,厂商也对...

大数据HACK系列#3 游荡VeryCD整个业务线
wordpress

大数据HACK系列#3 游荡VeryCD整个业务线

admin 4年前 (2013-08-30) 558浏览 0评论

简要描述: 本次测试,将通过VeryCD的自身业务逻辑,结合互联网公开的大数据,对VeryCD进行的一次白帽测试。 # 仅仅是测试行为,为了向大众解释大数据HACK的严重性,未导VeryCD的任何一条数据。 详细说明: #1 介绍概述 先谈一下本文的...

大数据HACK系列#2 窥探39健康网的裤子
别人渗透网站学习

大数据HACK系列#2 窥探39健康网的裤子

admin 4年前 (2013-08-30) 581浏览 1评论

本次测试,将通过39健康网的自身业务逻辑,结合互联网公开的大数据,对39健康网的裤子进行一次安全测评。 # 仅仅是测试行为,为了向大众解释大数据HACK的严重性,本人未导39健康网的任何一条数据。 详细说明: #1 开始 大数据的开始,必须先知道下手...

eshop后台大面积sql注入
MySQL注入

eshop后台大面积sql注入

admin 4年前 (2013-08-30) 635浏览 0评论

后台大规模的存在 order by 注入 搜索了一下 $_REQUEST[‘sort_by’] 或者$_REQUEST[‘sort_order’] 大约涉及到30多个文件。。。 我的天。30多处!!ec...

生活笔画:为每一步做好准备 平时多补充补充能量
业界新闻

生活笔画:为每一步做好准备 平时多补充补充能量

admin 4年前 (2013-08-30) 503浏览 0评论

很少写一些感慨文章,文笔不好,写多了怕被鄙视,如果是写技术文章,写多细都没问题,职业癖病吧。 最近这段时间有点忙,买了几本书看着,补充补充能量,另外工作上也挺多事情,所以博客就更新的比较慢一点。看的三本书可以给大家推荐一下。   第一本书叫...

使用python和redis实现实时聊天室
Python

使用python和redis实现实时聊天室

admin 4年前 (2013-08-29) 853浏览 0评论

实时的实现一般有ajax long poll / iframe stream / websocket 这三种。websocket有浏览器的限制;iframe会使页面一直处于loading状态(如果没有这个限制,iframe stream相比long ...

本地快速搭建反向代理平台,实现sebug等高危漏洞验证
PHP

本地快速搭建反向代理平台,实现sebug等高危漏洞验证

admin 4年前 (2013-08-29) 554浏览 0评论

0x1, 惊问某反向代理平台邀请码,一码难求,苦比等了一晚上邀请码无果,大牛们都忙着脱裤,做为一名穷吊丝,只能靠自己的双手解决生理需要了 0x2 工具:破电脑一台,shell一个,反向代理程序1套(或者直接用apahce或者nginx),纸巾若干张,...

如何导出Windows哈希系列一
windows

如何导出Windows哈希系列一

admin 4年前 (2013-08-29) 680浏览 0评论

什么是SAM文件? 引用自百度百科: SAM是windows系统的一个系统用户账号管理文件。其全称为security account manager Windows中对用户账户的安全管理使用了安全账号 管理器SAM(security acco...

域内渗透基本技巧
技术

域内渗透基本技巧

admin 4年前 (2013-08-29) 697浏览 0评论

x00 什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特 别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共...

浅析爆库和社工库扫描
未分类

浅析爆库和社工库扫描

admin 4年前 (2013-08-29) 596浏览 0评论

最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲,用户密码信息显然是非常重要的,我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前...