远行

摘要： 我们知道VPS的虚拟技术有许多种，如Openvz、Xen、VMware vSphere、Hyper-V、KVM及Xen的HVM与PV等。在Xen中pv是半虚拟化，hvm是全虚拟化，pv只能用于linux内核的系统，hvm可以虚拟所有常见操作系统(Linux+windows)，理论效率比pv略低，另外 阅读全文

摘要： reGeorg v1.0 git Usage Step 1. Upload tunnel.(aspx|ashx|jsp|php) to a webserver (How you do that is up to you) Step 2. Configure you tools to use a so 阅读全文

摘要： 1、下载OWASP的ModSecurity规则 2、在Apache中启用规则 末尾添加 3、创建白名单 4、自定义规则 此处可以自己写一些规则或者移除一些规则。 IP白名单 规则白名单 目录规则白名单 或者 5、常见问题 本地测试时，如果启用全策略，访问web目录时。 Forbidden You d 阅读全文

摘要： class 要把 class config(): 改成 class config: except Exception as e # only works in python 2.4 to 2.7 try: pass except Exception,e: print(e) # only works 阅读全文

摘要： 优雅的反杀😀 http://www.freebuf.com/articles/network/116922.html http://www.freebuf.com/sectool/116706.html http://www.91ri.org/14712.html 阅读全文

摘要： http://www.cnblogs.com/meteorx/p/3188647.html 阅读全文

摘要： tips:from菜鸡队长 这次去打HCTF决赛，用了这个自己写的WAF，web基本上没被打，被打的漏洞是文件包含漏洞，这个功能在本人这个waf里确实很是捉急，由于只是简单检测了..和php[35]{0,1}，导致比赛由于文件包含漏洞web上失分了一次。不过现在不是很想去改进了。这个是比赛专用waf 阅读全文

摘要： tips: 利用的注射点： 支持Union 可报错 支持多行执行、可执行系统命令、可HTTP Request等额外有利条件 若非以上类型，则可能需要暴力猜解。猜解时，可能会遇到一些限制。攻击者要做的，就是将其个个击破。 1. 通过greatest函数绕过不能使用大小于符号的情况 猜解单个字符时，通常使用折半查找。 mysql> select ascii(mid(user(),1,1)) ... 阅读全文

摘要： PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。 关于PHP hash比较缺陷详细介绍：http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKCDZO 0e83040... 阅读全文

摘要： 安装好wget之后： 终于可以愉快的pip了~ 阅读全文