admin的文章

11年前 (2014-07-05) 4369浏览 0评论

From: Every C99.php Shell Is Backdoored (A.K.A. Free Shells for Everyone!) C99.php存在一个漏洞可以绕过登陆密码直接登陆的漏洞。 http://127.0.0.1/c99...

11年前 (2014-07-04) 2578浏览 0评论

数据流重定向技术是SSL中间人监测的基础，该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说，再 加上数据转发机制就已经足够。但对于SSL中间人监测来说，仅仅通过数据流重定向得到的都是经过加密后的数据，无法直...

11年前 (2014-07-04) 1958浏览 0评论

1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所 谓的MITM攻击就是...

11年前 (2014-07-04) 3008浏览 0评论

WVS提供了自定义的脚本编程接口，可是网上的资料很少，只有官方的几篇介绍和参考手册，最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章。 本文以8.0为例，首先呢安装好Acunetix Web Vulnerability Scanner 8...

11年前 (2014-07-04) 1607浏览 0评论

**因种种客观原因，本文所讲全部大家可以认为是胡编乱造，如有雷同纯属做梦*** 2014年6月3日深夜，习科VIP群直播了一次入侵追踪事件，习科维护的海外钓鱼节遭到不明身份黑客的入侵，虽然截图不多，但小编已经把整个经过都记录下来。   &...

11年前 (2014-07-04) 1412浏览 0评论

2014.6.25, 业内知名的Google I/O大会如期在美国加利福尼亚州旧金山Moscone中心拉开帷幕。正如同MIT是理科学子心中的天堂一样，Google大概是一切程序员所向往的归 宿。而谷歌举办的每年一次的I/O大会都因为它的高技术含量...

11年前 (2014-07-04) 1645浏览 0评论

怎样手工获取我们所感兴趣网站的公钥证书？ 本文由CSDN-蚍蜉撼青松 原创，转载请注明出处！ 一、通过抓包从网络协议数据流中获取 因为不管怎么说，在SSL协议的握手阶段，服务器必然会向客户端/浏览器发送自己的证书，所以我要详细说的这第一种获取证书的方...

11年前 (2014-07-04) 1531浏览 0评论

ARP欺骗、DNS欺骗，与数据流重定向 本文由CSDN-蚍蜉撼青松原创 一、基于ARP欺骗的数据流重定向 1.1 ARP协议及其工作流程 ARP是Address Resolution Protocol（地址解析协议）的简写，RFC826中对其功能的描...

11年前 (2014-07-02) 1686浏览 0评论

前言 Docker旨在提供一种应用程序的自动化部署解决方案，在 Linux 系统上迅速创建一个容器（轻量级虚拟机）并部署和运行应用程序，并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级，非常方便。因为使用了容 器，所以可以很方便的把生产环境...

11年前 (2014-07-02) 3217浏览 1评论

摘要：本文的主要内容为：Docker介绍，包括由来、适用场景等；Docker背后的一系列技术；Docker在利用LXC的同时提供了哪些创新；笔者对Docker这种container、PaaS的一些理解；Docker存在的问题和现有解决思路。 ps:D...

11年前 (2014-07-02) 6943浏览 0评论

今天在写一个Python脚本，要把一个svn project 先checkout出来，然后转到这个工程目录下执行其它的svn命令。 本来我是在Python里执行了一个cd命令，希望能转到目标工程目录下。但是这个cd命令一直执行不成功。后来了解到，其实...

11年前 (2014-07-02) 1565浏览 0评论

摘要：GoDaddy，全球最大的域名服务商，拥有超过1200万用户、5700万域名，创始人Bob Parsons的经历可谓传奇，参加过越战，获三枚奖章，回国后自学编程，创立GoDaddy。 美国域名注册和互联网主机服务提供商GoDaddy 6月9日提...

11年前 (2014-07-02) 1995浏览 0评论

摘要：云存储是在云计算概念上延伸和发展出来的一个新的概念，简单来说，云存储就是将储存资源放到云上供人存取的一种新兴方案，使用者可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据。 在这个已经进化到Web3.0，同时信息大爆炸的时代...

11年前 (2014-07-01) 11584浏览 0评论

Windows下NC反弹CMD提权 Server-U等都不可以用的情况下.   一般都可思考用此方法 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和C...

11年前 (2014-07-01) 1867浏览 0评论

您可能有过这样的经历：每到一个陌生的地方，总是分不清方向，当您打电话向朋友求助时，他一顿“东西南北”的指路反而让您更加迷惑。甚至有时候，我们在熟悉的地方也会迷路！每当此时，您可能会抱怨，为什么我没有方向感？ 我们的生活中无处不存在着“方向“ 这 ...

11年前 (2014-06-30) 2974浏览 0评论

使用DVWA的第一关作为例子讲解一下mysql的新型注入。 第一关链接：http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1&Submit=%C8%B7%B6%A8# ，参数id存在注入 ...

11年前 (2014-06-30) 2063浏览 0评论

使用phpmyadmin，这是最简单的了，修改mysql库的user表，不过别忘了使用PASSWORD函数。 方法二 使用mysqladmin，这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd...

11年前 (2014-06-30) 2427浏览 1评论

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南，同时有助于理...

11年前 (2014-06-30) 3034浏览 0评论

0x00 背景 CRLF Injection很少遇见，这次被我逮住了。我看zone中（http://zone.wooyun.org/content/13323）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。 CRLF是...

11年前 (2014-06-30) 2469浏览 1评论

30C3 CTF 2013 – Sandbox 300 PyExec writeup 環境 還在可以玩玩看XD 裡面介紹了可以用 #coding: <charset> 來繞過 sandbox 的方式滿有趣的 😛 例如 # c...