admin的文章

11年前 (2014-05-23) 8937浏览 0评论

感谢匿名人士的投递QQ网站登录处没有使用https进行加密，而是采用了RSA非对称加密来保护传输过程中的密码以及敏感信息的安全性。 QQ是在javascript中实现整个过程的。这个想法非常新颖，但是也是存在严重缺陷的。如果被黑客利用，则可能被捕获明...

11年前 (2014-05-23) 2387浏览 0评论

现在很多网站访问的时候都需要提供证书才能够正常访问，只对IE浏览器里面安装过证书的用户提供访问，这样可以让网站更具的安全性。不过证书有时候也增加了我们的麻烦，如当我们去访问一个网站的时候，有时候会报有关证书的错，虽然IE浏览器里面已经安装过了相应的...

11年前 (2014-05-23) 3867浏览 0评论

IE浏览器中已经内置了大量证书颁发机构的公钥，通过下面的操作我们可以查看到已经被信任的证书颁发机构。在IE浏览器的菜单中点击“工具 /Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到IE浏览器已经信任了许多“中级证书颁发机...

11年前 (2014-05-19) 3894浏览 2评论

初始测试   1、使用无害的payload，类似<b>,<i>,<u>观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤<>等等； 2、如果过滤闭合标签，尝试无闭合标签的pa...

11年前 (2014-05-19) 2789浏览 0评论

1、DNS传送域漏洞 linux 下nmap dnsenum windows下nslookup 某些域名比如有ns1.dis9.com ns2.dis9.com 有时候NS2就可以利用 2、暴力破解 windows下Demon(JSKY自带那个) ...

11年前 (2014-05-19) 2277浏览 0评论

PSEXEC has been a staple for Windows post exploitation pivoting and system administration for a long while. The basic premise...

11年前 (2014-05-19) 2091浏览 1评论

        一 摘要 注意：本文所讨论的各种情况均默认发生在win NT/2000环境下，win98将不在此次讨论之列。 二 什么是ipc$ IPC$(Internet Process Connection)是共享”命名管道̶...

11年前 (2014-05-19) 2402浏览 0评论

知识库：使用Hash直接登录Windows zone：使用Hash直接登录Windows 由于msf用到exploit/windows/smb/psexec模块，所以猜想和pstool里面的PsExec.exe应该有些许联系 查看说明，PsExec....

11年前 (2014-05-19) 3936浏览 0评论

使用 BT5 破解入侵内部网络 目标IP地址192.168.111.135 （windows server 2003 sp2） bt5 的IP地址192.168.111.134 入侵条件：知道目标机器的ip  用户名  密码 因为非法测试是不允许...

11年前 (2014-05-19) 2972浏览 0评论

前言 ~~~~~~ 确保密码复杂的策略使密码不能被恶意获取，是安全人员很常见的一个重要话题。而我在这篇文章中不会概述如何通过哈希和存储信息破解系统密码，在本文将侧重于演示通过窃取的密码哈希顺利侵入目标系统。我还将介绍如何检测并预防这种入侵的措施。 哈...

11年前 (2014-05-18) 1900浏览 0评论

有段时间没写东西了， 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”，觉得很多新手在寻找XSS时走进了一些误区，比如：专门想着怎么去“绕过”。这里做个总结，希望对大家有所帮助。 1. 误区1： XSS，不是专门去“绕过”限制。 打个简单...

11年前 (2014-05-18) 2349浏览 0评论

目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理！ 0x03:javascript编码 0x04:base64编码 0x05:闲扯   0x00基本介绍 提...

11年前 (2014-05-17) 5398浏览 0评论

英文原文：Parallelism in one line Python的并发处理能力臭名昭著。先撇开线程以及GIL方面的问题不说，我觉得多线程问题的根源不在技术上而在于理念。大部分关于Pyhon线程和多进程的资料虽然都很不错，但却过于细节。这些资料...

11年前 (2014-05-17) 3424浏览 0评论

一、网盘割据的时代 不知大家有没有观察过，在秋季，也就是眼下这个时间，当阵风挂起的时候，地上的落叶就会以一个接一个，翻滚着一同被吹走，这就是“跟风”。老祖宗确实很有智慧，造出来的词语源于生活，又高于生活。 眼下，又是另一波跟风之势——“网盘”，犹如当...

11年前 (2014-05-17) 1810浏览 0评论

Contents 1 单点登录 2 淘宝网的单点登录策略 3 京东商城单点登录策略 单点登录 单点登录（Single sign-on，SSO）是一种访问控制，在多个软件应用中，用户只需登录其中一个应用，就可以成功访问其他应用；同样，用户只需...

11年前 (2014-05-17) 3041浏览 1评论

JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中，有一个很重要的安全性限制，被称为“Same- Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限...

11年前 (2014-05-16) 2030浏览 0评论

我的朋友海滨问我mysql在建表的时候int类型后的长度代表什么? 是该列允许存储值的最大宽度吗? 为什么我设置成int(1), 也一样能存10,100,1000呢. 当时我虽然知道int(1),这个长度1并不代表允许存储的宽度,但却没有一个合理的解...

11年前 (2014-05-16) 1609浏览 0评论

前段时间lengf牛写了篇文章关于FileZilla Server的提权测试，俺看了也觉得不错 这不今天刚好遇上一个FileZilla Server的服务器，咋试试提权。当然lengf牛的是在FileZilla Server的目录有可写权限修改配置文...

11年前 (2014-05-13) 2360浏览 0评论

传送们 http://www.mianshamuma.com/php/12.html 最近遇到个站，有狗，手头没有过狗的大马，于是乎就百度谷歌之，结果就进到了这个站http://www.mianshamuma.com/， 据说是国内最大的收信箱子后...

11年前 (2014-05-12) 2885浏览 0评论

首先吧 你要确保你和目标主机可以ping通 OK 没啥问题！ 如果你已经知道对方目标 存在某个漏洞 怎么办？ 语法  search 漏洞名字   如果你知道是MS08-067漏洞 你就可以输入  search ms08_067  回车 如果你输入...