admin的文章

11年前 (2014-06-25) 1527浏览 0评论

6亿微信用户、13亿微博注册账号、上千部竞奖微电影……今天上午在中国社科院发布的《2014年新媒体蓝皮书》指出，中国的新媒体已进入“微”时代。从用户结构上分析，“微信用户多中产，微博用户多草根。” 目前，微信用户已达6亿，覆盖全球200多个国家和地区...

11年前 (2014-06-25) 3740浏览 0评论

# Exploit Title: WordPress version 3.9.1 “Add an About page” persistent XSS. # Date: 21/06/14 # Exploit Author: V...

11年前 (2014-06-24) 2859浏览 0评论

前台上传一个图片马 2.新增加一个应用，uc_server里填写“应用里的物理路径”与“应用接口名称”（头像地址自己右键查看） 3.访问url：appid=2（我这里是第二个应用所以就是2） via@0day5.com 转载请注明：jingl...

11年前 (2014-06-24) 3218浏览 0评论

1、简介： 大多数人知道SSH是用来替代R命令集，用于加密的远程登录，文件传输，甚至加密的FTP(SSH2内置)，因此SSH成为使用极广的服务之一，不仅如 此，SSH还有另一项非常有用的功能，就是它的端口转发隧道功能，利用此功能，让一些不安全的服务象...

11年前 (2014-06-24) 1843浏览 0评论

又拍网是一个照片分享社区，从2005年6月至今积累了260万用户，1.1亿张照片，目前的日访问量为200多万。5年的发展历程里经历过许多起伏，也积累了一些经验，在这篇文章里，我要介绍一些我们在技术上的积累。 又拍网和大多数Web2.0站点一样，构建于...

11年前 (2014-06-23) 2457浏览 0评论

python 打开浏览器，可以做简单的刷网页的小程序 and 其他有想象力的程序。不过仅供学习，勿用非法用途。 python的webbrowser模块支持对浏览器进行一些操作 主要有以下三个方法： webbrowser.open(url, new=0...

11年前 (2014-06-23) 1406浏览 0评论

最近负责了公司招聘，发现校园招聘这种事情，真是一个奇葩的工作。能做好校园招聘的人，一定是一个矛盾体。 这个人一定是思维缜密，因为流程在这里特别重要，宣讲会、笔试、面试，需要不能出乱子；这个人还需要有创新意识，做好了宣讲会、笔试面试，也就是中规中矩，没...

11年前 (2014-06-22) 2647浏览 0评论

为什么要写它 针对现有的网站管理工具，本人对这类软件进行了分析，研究和改进，写出了本工具。 本人旨在对互联网安全技术的发展做出一点贡献，同是为传播开源精神出一点力。 它能做什么 Altman 是一款网站管理工具。 截至目前，它可以： 自定义代理 自...

11年前 (2014-06-22) 3237浏览 0评论

原文：http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译：赵阳 在过去的两个星期里，我已经在DEFCON 22 CTF里检测出了两个不同的问题：“shitsco”和“noname...

11年前 (2014-06-22) 2345浏览 1评论

今天是杭JS第二天，中午去吃饭的路上突然有点慌张，投入了时间精力金钱，这次大会我到底收获了什么？想了半天，终于找到了一些能让我心安的东西。思维一发散，就想写篇文章来分享下我对于技术大会的看法。 先来看看下面的描述： 1、非常兴奋，很早就去会场排队 ...

11年前 (2014-06-22) 2155浏览 0评论

DDoS作为一种破坏性很强的网络攻击，危害极大。对DDoS攻击，大部分人的认知来源于新闻报道，但或多或少的对DDoS会有一些认识上的误区。这里，我们整理了常见DDoS的9个误区，希望有助于大家更清晰的了解DDoS。 FreeBuf微科普： DoS...

11年前 (2014-06-22) 4941浏览 0评论

Before you read this article, please note: the easiest way to install WordPress on SQL Server or SQL Azure is to use the Gett...

11年前 (2014-06-22) 3036浏览 0评论

出现问题的原因分析： 如果使用VMWare虚拟机的时候突然系统崩溃蓝屏，有一定几率会导致无法启动，会提示：“锁定文件失败，打不开磁盘…或它所依赖的某个快照磁 盘，开启模块DiskEarly的操作失败，未能启动虚拟机”，这是因为虚拟机在运行...

11年前 (2014-06-22) 1474浏览 0评论

本文链接地址: Mysql在大型网站的应用架构演变 写在最前: 本文主要描述在网站的不同的并发访问量级下，Mysql架构的演变 可扩展性 架构的可扩展性往往和并发是息息相关，没有并发的增长，也就没有必要做高可扩展性的架构，这里对可扩展性进行简单介绍一...

11年前 (2014-06-20) 2516浏览 1评论

########################################## # Title ：sa无法执行命令时提权（科普） # Time ：2014年6月7日 # Team ：Listem Tide # Author : scriptst...

11年前 (2014-06-20) 1642浏览 0评论

昨天Twitter 终于原生支持 GIF 动图，我兴奋地玩了一宿，注意到一件事：这些动图看上去和循环播放的短视频好像没啥区别？ Embedly 的联合创始人 Sean 也有同样的感受，本着刨根问底的精神，他还做了个 比对试验 ，结果发现：在上传动...

11年前 (2014-06-20) 2957浏览 1评论

1. 每打开一次微信网页版页面的时候会随机生成一个含有唯一uid的二维码，每次刷新页面都会不一样（这个可以保证一个uid只可以绑定一个账号和密码，如果一个uid可以绑定多个账号和密码，那么很可能你的电脑会登陆别人的微信哦）； 确实返回了唯一 id...

11年前 (2014-06-20) 1932浏览 0评论

新浪微博的工程师们曾经在多个公开场合都讲到过，微博平台当前在使用并维护着可能是世界上最大的Redis集群，其中最大的一个业务，单个业务使用了超过 10T 的内存，这里说的就是微博关系服务。 风起 2009年微博刚刚上线的时候，微博关系服务使用的是最传...

11年前 (2014-06-19) 2399浏览 0评论

貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣，于是决定研究web应用开发者误用加密算法的情况，以及如何利用这些漏洞。 一月份的时候，我研究了下对于一些比较弱的Message Authentication codes（MACs）...

11年前 (2014-06-19) 4655浏览 1评论

google被封，前阵子每天看动漫打dota，觉得被封就被封，反正也用不到了。今天准备看哥斯拉，影院官网IMAX厅售票太贵，打开sqlmap，挂 上-g那里跑，半小时后发现没动静，才想起来google被封了。。。要想搜索方法很多，但是要是适应sqlm...