admin的文章

11年前 (2014-06-10) 2496浏览 0评论

登录认证account.free4lab.com需要提供ssl登录接口，ssl的原理看这篇博文，因为前面有反向代理nginx，所以这个需求就放在nginx实现了，否则可以放在web容器(jetty,tomcat)上实现，如何在容器实现ssl部署可以看...

11年前 (2014-06-10) 4527浏览 0评论

转载 author：血梦 地址：http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个...

11年前 (2014-06-10) 2962浏览 0评论

########################################## # Title ：sa无法执行命令时提权（科普） # Time ：2014年6月7日 # Team ：Listem Tide # Author ：m7xss ###...

11年前 (2014-06-10) 2981浏览 0评论

########################################## #  Title: 浅谈无线攻击思路 #  Time：2014年5月31日 1 #  Team: c0deplay #  Author:  寒江雪语 #  首发： ...

11年前 (2014-06-10) 2725浏览 0评论

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...

11年前 (2014-06-10) 2390浏览 0评论

·find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \; find命令的参数； pathname: find命令所查找的目录路径。例如用.来表示当前目录...

11年前 (2014-06-10) 2681浏览 0评论

前言：大家都知道，现在入侵方法很多，比如SQL XSS CSRF 等等。而我今天要介绍的是一个比较冷门的渗透手法，准确的说，他不属于本站的安全漏洞，他的本身性质和旁站差不多。废话我也不多说了，直奔主题。 www.zj4000.com 是 一个导航...

11年前 (2014-06-09) 2312浏览 0评论

文  知道创宇 廖凯  近年来，随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高，曾经红极一时的“挂马”攻击手段已经日趋减少，特别是2009年 刑法明确“挂马”事件量刑标准之后，多个曾经猖狂一时的“挂马”集团相继落网，“挂马”...

11年前 (2014-06-09) 1451浏览 0评论

Google这些天被封了大量IP，导致现在访问Google服务越来越困难，使用Google搜索的用户也大量下降，对于不想使用付费VPN的用户来说，修改hosts文件来访问Google仍然是一个免费简单的可行方案，今天我就介绍一下我通常用到的快速找到G...

11年前 (2014-06-08) 1995浏览 0评论

摘要：目前开源软件已经成为了各大互联网企业背后的支撑力量。在企业使用开源和贡献开源方面，Google一直是行业的典范。如果没有开源软件，Google也难以达到今日的成功。本文就来探讨Google背后的开源力量。 开源软件（Open source so...

11年前 (2014-06-08) 1660浏览 0评论

在大规模互联网应用中，负载均衡设备是必不可少的一个节点，源于互联网应用的高并发和大流量的冲击压力，我们通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器（数据库、缓存等等）。 一、负载均衡的作用 负载均衡设备的任务就是作为应用服务器流量...

11年前 (2014-06-08) 2302浏览 0评论

在这篇文章里，我将向大家介绍用PHP写的排序算法的测试。 以下是14种排序算法： 快速排序 计数排序 梳排序 堆排序 归并排序 希尔排序 选择排序 插入排序 地精排序 联合冒泡排序 鸡尾酒排序 冒泡排序 奇偶排序 使用标志的冒泡排序 算法不是...

11年前 (2014-06-08) 2750浏览 0评论

根据Google透明度报告显示，从5月27日开始，Google的部分服务开始被屏蔽，其中最主要的是HTTPS搜索服务和Google登录服务，所有版本的Google都受到影响，包括Google.hk和Google.com等。 此 次屏蔽的方法主要屏蔽...

11年前 (2014-06-08) 2576浏览 0评论

摘要：7年前的一个创意，成就了如今风靡全世界的社交网络和微博客服务——Twitter。如今Twitter的月活跃用户数达到了2亿多，每天大约有5亿条推文被发送。这一切的背后，是由大量的开源项目在支撑。 Twitter被称为“互联网的短信服务”，允许用...

11年前 (2014-06-07) 1478浏览 0评论

今天下载了几个号称“移动搜索革命”的APP，试用了几分钟，感觉被又被这些大佬忽悠了。增加了一些所谓的手机内容搜索就敢说是“为移动搜索而生”，体验依旧是那样差。 人为什么要上互联网？不是因为互联网上有多么好玩的东西，而是因为互联网能让人更快更低成本的连...

11年前 (2014-06-07) 1769浏览 1评论

大概两天的时间，准确的说是2014年6月3日凌晨1点到我打开电脑码字的时候，在我的微博上铺天盖地的信息只有一种——WWDC，也就是苹果开发 者大会。好奇心作祟的情况下，我关掉了屏蔽广告的插件，微博上#WWDC大会的话题讨论是1.7亿次，似乎是我印...

11年前 (2014-06-07) 2704浏览 0评论

Kali-Linux之前的渗透神器BackTrack是基于Ubuntu的，界面比较友好，字体渲染看起来也比较舒服（也可 能是本人用惯了Ubuntu的缘故）。后来官方终止BackTrack，开发Kali-Linux来替代BackTrack，功能更强大...

11年前 (2014-06-07) 3168浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...

11年前 (2014-06-07) 2346浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 字段名中的注入...

11年前 (2014-06-06) 1888浏览 0评论

原文 http://seclists.org/fulldisclosure/2014/Jun/9。对少数句子词语和标点进行了调整。 ———————————- GoAgent 导入公开私钥的根证书的问题 · 测试页面 · 如何防范风险 · 如何删除 G...