资源

admin 12年前 (2013-09-04) 3066浏览 2评论

作者：smallni，供职于腾讯TGideas部门，负责QQ游戏、心悦俱乐部、游戏帮帮等项目。主要方向为W3C CSS/HTML，致力于WEB标准化在重构中的推动。   由于“字符编码”这个话题牵涉到的历史久远、机构众多、专业术语较多...

admin 12年前 (2013-09-04) 6197浏览 0评论

随着我们极客队伍的壮大，我们越来越了解极客，也越来越为我们的存在感到自豪。我是极客我骄傲，而且我们哪也不去。自从网络占据了人们大部分的生活后，我们就变成了那些非极客的人求助的对象。而且我们会毫不犹豫地帮助他们。 网上有很多给各个年龄段的极客们提供丰富...

admin 12年前 (2013-09-04) 3051浏览 0评论

经常看到群里面有问一些CMS系统的特征问题，比如截个后台图问是什么程序之类的，小菜特意整理了一下见过的一些特征明显的CMS系统。附一些漏洞利用，还望大牛勿喷。 一.dedecms（织梦） 1.后台 有时候有的会改后台，但是有个验证码的特征，就是验证...

admin 12年前 (2013-09-04) 1292浏览 0评论

前几天我爸给俺转发了个短信，让领奖。问是真的假的，是《快乐男声》领奖，假的也太明显了，然后俺嘞除恶扬善的精神就迸发了 我看了一下后台填写的信息，里面男女老少都有，都不知道怎么想的 一、祭出神器开扫 扫的过程中顺道刷新了一下网站，有狗，还是新狗，扫描...

admin 12年前 (2013-09-02) 3588浏览

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 或wooyun.org:.jpg(需抓包修改文件名) 第一种，在网站下建立文件夹的名字为...

admin 12年前 (2013-08-31) 1586浏览 0评论

字符编码 你是否认为“ASCII码 = 一个字符就是8比特”？你是否认为一个字节就是一个字符,一个字符就是8比特？你是否还认为你是否还认为UTF-8就是用8比特表示一个字符？如果真的是这样认为认真读完这篇文章吧！ 为什么要有编码？ 首先大家需要明确...

admin 12年前 (2013-08-31) 2255浏览 1评论

version1的代码如下： # WordPress Login Brute Forcer (without WPscan) # Sending Curl requests we can found the login password..if t...

admin 12年前 (2013-08-30) 1834浏览 0评论

SQLite Expert – Personal Edition SQLite Expert 提供两个版本，分别是个人版和专业版。其中个人版是免费的，提供了大多数基本的管理功能。 5 Popular and free SQLite Managem...

admin 12年前 (2013-08-30) 1495浏览 0评论

很少写一些感慨文章，文笔不好，写多了怕被鄙视，如果是写技术文章，写多细都没问题，职业癖病吧。 最近这段时间有点忙，买了几本书看着，补充补充能量，另外工作上也挺多事情，所以博客就更新的比较慢一点。看的三本书可以给大家推荐一下。   第一本书叫...

admin 12年前 (2013-08-29) 1922浏览 0评论

0x1, 惊问某反向代理平台邀请码，一码难求，苦比等了一晚上邀请码无果，大牛们都忙着脱裤，做为一名穷吊丝，只能靠自己的双手解决生理需要了 0x2 工具:破电脑一台，shell一个,反向代理程序1套(或者直接用apahce或者nginx),纸巾若干张，...

admin 12年前 (2013-08-29) 2310浏览 0评论

什么是SAM文件？ 引用自百度百科： SAM是windows系统的一个系统用户账号管理文件。其全称为security account manager Windows中对用户账户的安全管理使用了安全账号 管理器SAM(security acco...

admin 12年前 (2013-08-29) 1757浏览 0评论

x00 什么是域 有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特 别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共...

admin 12年前 (2013-08-29) 1772浏览 0评论

最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲，用户密码信息显然是非常重要的，我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前...

admin 12年前 (2013-08-29) 1547浏览 0评论

发表于358 天前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年09月05日 | 文章热度:1 次 全屏阅读   [+]IIS 6.0 目录解析：/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g...

admin 12年前 (2013-08-29) 1932浏览 1评论

jQuery是我们用的最多的javascript函数库，占有率极高，wordpress原生自带，并且扩展性也很强。但是加载jQuery仅仅只是一行调用代码而已那么简单吗？事实上jQuery的正确调用方式，不一定所有人都知道并掌握。掌握正确的jQuer...

admin 12年前 (2013-08-28) 1749浏览 0评论

过安全狗技术总汇 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。。 现在一点一点讲： 1.过注入 方法一：a.asp?aaa=%00&id=sql语句 方法二： 本帖隐藏...

admin 12年前 (2013-08-28) 2476浏览 0评论

扯扯蛋 以前见过零零散散地介绍一些知名网站架构的分析文章。最近D瓜哥也想研究一下各大知名网站的架构。所以，就搜集了一下这方面资料。限于时间问题，这篇文章分享的文章并没有都看完，所以不保证所有文章的质量。另外，如果有朋友发现更好的文章，欢迎留言告知。再...

admin 12年前 (2013-08-28) 2244浏览 0评论

ZARP是采用PYTHON编写的一款网络攻击工具包，该工具模块化，该工具内置多款嗅探器，用户能够嗅探各种数据包，并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。 ZARP主要接口是一个CLI驱动的图形界面，如图显示： &...

admin 12年前 (2013-08-28) 2400浏览 0评论

Mozilla 推出了 FuzzDB 开源项目，这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库，也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预 测的资源名称、正则...

admin 12年前 (2013-08-28) 2247浏览 2评论

0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理，是指反向代理服务器从目标内容服务器上抓取内容返回给用户，反向代理服务器充当了一个中介的功...