11 2014 档案
摘要:习科科普贴,如何找到网站的后台作者:小Dの马甲来自:习科论坛 - Silic.Org - BlackBap.Org1, 穷举猜解 现如今可以暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开始,一直到现在很多常用的工具(通常为SQL注入利用工具)都会带有后台登陆地址猜解的功能。 当然了...
阅读全文
摘要:Linux下find命令在目录结构中搜索文件,并执行指定的操作。Linux下find命令提供了相当多的查找条件,功能很强大。由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统( NFS),find命令在该文件系统中同样有效,只你具有相...
阅读全文
摘要:以前通过余弦大牛博客接触到了GTD, 后来我自己接触之后呢, 我是非常讨厌GTD的, 因为太功利化了 反人类 我还是比较懒得··· 可是最近事情真的比较多,不得不做GTD了 = = 郁闷!时间管理第一层:记录每日时间开支,认识自己的时间黑洞。你会惊讶地发现,每天的无意义时间很可能在70%以上。 ...
阅读全文
摘要:转自安全脉搏本文首发安全脉搏感谢大王叫我来巡山的投递 转载请注明来源大多安全工作者听到jenkins都会知道有个未授权的命令执行但是如果Script页面要授权才能访问呢或者你的用户没有Overall/RunScripts权限呢抱着提出问题–>测试问题–>解决问题的思路有了这篇文章由于版本众多也不用下...
阅读全文
摘要:今年8月份Map在wooyun上发了个Zabbix某前台SQL注射漏洞,11月份才公开。漏洞详情大约是这样的:在zabbix前端存在一个SQL注射漏洞,由于zabbix前台可以在zabbix的server和client进行命令执行,所以这会导致很严重的后果。在 /chart_bar.php 的163...
阅读全文
摘要:先简单说一下php调用mail()函数的过程。看到源码ext/mail.c236行:char *sendmail_path = INI_STR("sendmail_path");char *sendmail_cmd = NULL;从INI中获得sendmail_path变量。我们看看php.ini里...
阅读全文
摘要:说明:hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra,可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM...
阅读全文
摘要:post by :http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.htmlhttp://coolnull.com/2045.html
阅读全文
摘要:读启动文件 /etc/inid.d/httpd默认web路径/var/www/htmlinux下Apache PHP MYSQL 默认安装路径 apache:如果采用RPM包安装,安装路径应在 /etc/httpd目录下apache配置文件:/etc/httpd/conf/httpd.confApa...
阅读全文
摘要:作者:viekst0x01 注入漏洞简介注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询...
阅读全文
摘要:HOW TO VPN in BackTrack 5 R3http://www.maxwithcoco.com/notes/vpn-pptp-in-backtrack-5
阅读全文
摘要:我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动前台到最后被发现的!(附带各种 POC) | WooYun-2014-76685 | WooYun.orghttp://wooyun.org/bugs/wooyun-2014-076685传送门: 文章很精彩
阅读全文
摘要:来到select正则:?1\||\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file\s*?\()|]*?\bon([a-z]{4,})\s*?=|^\+\/v(8|9)|\b...
阅读全文
摘要:转自:http://fuck.0day5.com/archives/622.html一、各种编码绕过1.?12?id=1 union select pass from admin limit 1?id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61...
阅读全文
摘要:转自91ri关于rsyncrsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄...
阅读全文
摘要:大学的教育模式是先教你原理, 在教你怎么用工具 而缺少乐趣, 一般大牛 的思维模式都是这样 先知道原理 在用工具··· 其实对于普通人来讲,一般都是“知道原来还有这种利用方式?“ 到 ”我要用工具来提高效率“ ”广用效率还不行 我要知道原理 “ ”诶好像现在工具满足不了我的需要了, 我要自己添加规...
阅读全文
摘要:我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。 打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项: 最下面一个:如...
阅读全文
摘要:2.updatexml()、extractvalue()、name_const()函数的使用3.I’ve noticed some variations in our payload. You can inject using these methods too.' or (payload) or ...
阅读全文
摘要:http://danqingdani.blog.163.com/blog/static/1860941952012108115857107/
阅读全文
摘要:转自腾讯博文作者:TSRC白帽子发布日期:2014-09-03阅读次数:1338博文内容:博文作者:lol [TSRC 白帽子]第二作者:Conqu3r、花开若相惜来自团队:[Pax.Mac Team] 应邀参加TSRC WAF防御绕过挑战赛,由于之前曾经和Team小伙伴一起参加过安全宝WAF挑战,...
阅读全文
摘要:本文转自乌云知识库0x00 背景运维安全属于企业安全非常重要的一环。这个环节出现问题,往往会导致非常严重的后果。本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。希望各位看完之后能够有所收获~!目前已经总结的问题有:struts漏洞Web服务器未及时打补丁,有解析漏洞PHP-CG...
阅读全文
摘要:转自:http://hi.baidu.com/shineo__o/item/7520d54c24d234c71081da82/ps:本以为这是一个偶然配置失误造成的问题,但最近几天无聊时测试发现,有此类似问题的站点就有上百个,所以在这里粗糙总结一下! 通常我们会碰到这样一个问题,在某个web容器中部...
阅读全文
浙公网安备 33010602011771号