admin的文章

11年前 (2014-09-07) 2726浏览 0评论

我们知道, 用PHP的json_encode来处理中文的时候, 中文都会被编码, 变成不可读的, 类似”\u***”的格式, 还会在一定程度上增加传输的数据量. <?php echo json_encode("中文"); ...

11年前 (2014-09-07) 3082浏览 0评论

我们知道，使用ls命令列出文件列表时，不同的文件类型会用不同的颜色显示。那么如何实现这样带颜色的文本输出呢？答案并不复杂，不管是用shell还是C语言。 一、shell下的实现方法 先来讲在shell下，如何实现。用echo命令就可以实现，参看以下...

11年前 (2014-09-06) 2888浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 通用跨站脚本攻击(UXSS)...

11年前 (2014-09-02) 2166浏览 0评论

大家好，我们是开源CDN团队，专注于CDN技术的开发和研究。 首先，为了对CDN进行攻击，我们必须清楚CDN的工作原理，这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network（内容分发网络），通过...

11年前 (2014-09-02) 1905浏览 0评论

远程控制木马始终是恶意软件家族中的一个重要成员。之所以说重要，是因为他不像盗号木马、下载者、蠕虫之类的恶意软件那样功能相对单一。远程控制木马的功能就是“控制”，一旦成功控制了受害者的机器，这类木马几乎是为所欲为的。 这正因为如此，远程控制类的木马一直...

11年前 (2014-09-01) 4947浏览 0评论

VLD(Vulcan Logic Dumper)是一个在Zend引擎中，以挂钩的方式实现的用于输出PHP脚本生成的中间代码（执行单元）的扩展。 它可以在一定程序上查看Zend引擎内部的一些实现原理，是我们学习PHP源码的必备良器。它的作者是Deric...

11年前 (2014-08-31) 2949浏览 0评论

本文参考 http://www.laruence.com/2009/04/24/695.html 在数组中，数组的键key可以是integer或者string，许多人在使用非数字键的时候，习惯不给键加引号，比如： <?php $a = arr...

11年前 (2014-08-31) 6730浏览 1评论

引言：关于搭讪，你真得跟兜里那台智能手机学学，这一路上它一直寻觅身边的无线热点，并抛出“我们交往吧”的请求，有些甚至还成功了，但这些你造吗？而且，它的这种滥交行为甚至是能影响到你的敏感信息，这个你都造么？ 先让我们做个户外运动，看看大家的手机等移动设...

11年前 (2014-08-31) 2250浏览 0评论

0×00 测试环境 centos6.5+apache2.2.15+php5.3.3 0×01 php的运行模式介绍 php的运行模式分四种： 1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4....

11年前 (2014-08-31) 4370浏览 0评论

From：AptSec Team 作者：風（Sys0p） 微博：http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战，至今日，很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片，只能重新手打一次渗透过程。...

11年前 (2014-08-31) 3717浏览 0评论

一、浅谈RTLO技术 我在FreeBuf上到了 [APT攻击]趋势科技捕获一次APT攻击活动 这篇文章，然后就自己去探探究竟，文章地址在下面 传送门 RLO控制符是Unicode控制符的一种，使得字符显示从右至左的顺序，攻击者可以利用RTLO技术来达...

11年前 (2014-08-30) 2582浏览 0评论

在实际渗透场景中，有很多网络设备我们拿到了root权限后ssh登陆发现有命令执行限制， 这是因为ssh接口提供了一个特殊的受限制的命令外壳程序，类似busybox的感觉，他可以允许root用户对设备进行配置处理，但是不允许进行命令交 互，所以相当于我...

11年前 (2014-08-30) 5150浏览 0评论

解释一下 ‘–tamper’ 这个参数,我百度的时候有人提到过这个参数,但是没有加以仔细说明. 在红黑联盟那里发出来的那个帖子让我一直以为是 ‘-tamper’ 而不是 ‘–tamper’ … 好忧桑啊… 直到我在 91ri 看到那个参数脚本大全的时...

11年前 (2014-08-30) 30840浏览 1评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的，因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象： 2014年5月23日下午，某省局流量异常，造成出口带宽阻塞。内部人员无法上外网。 分析： 经过...

11年前 (2014-08-29) 2757浏览 0评论

squid代理服务器的控制功能详细配置 代理服务器（Proxy Server）是一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的对话层，从而起到防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和INTRANET（局域...

11年前 (2014-08-29) 1781浏览 0评论

一、 网站程序中采用DIV+CSS这种模式，不用Table 目前DIV+CSS是主流的编程语言，这与其体积小加载快的优点是密不可分的。主流的网站和CMS采用的也都是这种模式。因此建议大家也采用这种模式来编程，而不要采用原始的Table结构。Tabl...

11年前 (2014-08-29) 1654浏览 0评论

你是否曾经往服务器发布更新的时候想，“一切正常，如期运行！”然后你却必须一直处理用户的抱怨：为什么你们的系统总是报错？ 我们最近正在两个数据中心之间迁移一些系统服务，甚至把一些组件放到了公有云上面。一切准备就绪，系统监控也设置妥当，每个人几乎是 竖...

11年前 (2014-08-28) 2673浏览 0评论

近 期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以 公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。这些报道的话题五花八门...

11年前 (2014-08-28) 4048浏览 0评论

wooyun案例：http://www.wooyun.org/bugs/wooyun-2014-068337 1.这个漏洞是因为新浪微博内置的浏览器在用户不知道的情况下获取地理位置~ 我们就利用这个漏洞来获取新浪微博那些明星地理位置~ 2.利用方法:...

11年前 (2014-08-27) 3174浏览 0评论

0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中，firewall只允许Web Server的80端口建立网络连接，并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下，怎么建立一个RA...