heikeboy’s Blog

摘要： 发布时间：2019-05-23 15:26:25 给为读者大家好，又到了一年一度的二级建造师考试了.我知道你们的心情是非常的激动，又非常的害怕~激动是来自对自己美好生活的前景，害怕是，“一年又一年，一天又一天，这就是我的二建” 下面这位同僚是小编的同事，也是考2建的考生， 大神开车了，~千万别走开~ 阅读全文

摘要： 今天在朋友的介绍下终于办理到了信用卡,沅陵是个县.可以办理信用卡的地方非常少, 除非你是事业单位或者有公积金的人才能办理,!或者办理到了,.银行不给发卡, 我在沅陵的某银行办理了一张信用卡,后来,某总行让我去网店面签, 可是我一到网店,网点人员直接说我没有流水拒绝给我面签, 我说我有房贷,和车贷,工 阅读全文

摘要： 在茫茫的大海上，虽然只有一座灯塔，也要从困境中出走。 灯塔 第一篇 幻想 不要把自己困在茫茫的大海上，海上只有一座灯塔，我在灯塔里，想象着外面的世界，外面的世界到底是什么样的呢，海上的浪花发出嘭嘭嘭的声音，偶尔可以看见海燕在寻找食物，偶尔也会在灯塔的栏杆上停顿下来，陪伴我的只有简陋的家具，一本厚厚的 阅读全文

摘要： http://xxx.cn/qcwh/content/detail.php?id=330&sid=19&cid=261 and exists(select*from (select*from(select name_const(@@version,0))a join (select name_const(@@version,0))b)c) Error:Duplicate column name ‘5.0.27-community-nt’Error:Duplicate column name ‘5.0.27-community-nt’http://xxx.cn/qcwh/cont 阅读全文

摘要： 编辑器加载中...之前有人发布了 利用PNG 图片上述压缩函数的方法 原理利用 PNG的结构IDAT chunks填充一句话webshell，并进行一套取模运算 详见： https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/但是受限于 图像的尺寸 必须320×320 且必须是PNG格式那JPG怎么办神奇的老外 提出了列方法 In case of successful injection you will get a specially crafted image, whic... 阅读全文

摘要： WhatWeb是一款网站指纹识别工具，主要针对的问题是：“这个网站使用的什么技术？”WhatWeb可以告诉你网站搭建使用的程序，包括何种CMS系统、什么博客系统、Javascript库、web服务器、内嵌设备等。WhatWeb有超过900个插件，并且可以识别版本号、email地址、账号、web框架、SQL错误等等。* 超过900个插件* 高效、迅速、低碳* 插件包括应用实例URL* 多种日志格式：XML,JSON,MagicTree, RubyObject, MongoDB* 优质的web爬虫* Proxy support including TOR* 可定制化HTTP头* 可进行基础的认证. 阅读全文

摘要： 这几天有空参加了360主办的第一届互联网安全大会（ISC 2013），除了现场看到FREEBUF现场微博号发的众多妹子之外，也听到了很多有趣的议题，比如TK分享的通过网络运营商缓存服务器偷渡，只需一台电脑，一根网线，就能对任何网站实施挂马攻击，感受颇多，明天继续参加WEB应用安全论坛，在参加之前，也浅谈分享下自己在WEB应用安全方面的一些心得，众大牛轻喷。1：Content-Security-PolicyContent Security Policy是Mozilla为了提高浏览器安全性开发的一套新的安全机制，该机制让网站可以定义内容安全政策，明确告知浏览器哪些内容是合法的，让浏览器得以避开恶意 阅读全文

摘要： intitle:topsec tos web user interface大概400多个搜索结果。绝大部分都是天融信的防火墙。本来想暴力破解来着，试了下，web和telnet都防护。尝试几次就锁定了。可是改一下默认密码有那么难么！本来安全只有4分的话，装了个防火墙瞬间到零了。。。天融信默认密码其中一个：superman talent。只使用这个密码成功登录的列表 如下：共58台。yhztb.cnskdfz.comywczjgw.comwww.landks.comsunong.cnta-police.comczrcw.comscanju.gov.cnlyghb.gov.cndyyz.netglg 阅读全文

摘要： HTTrack是一个免费和易用的离线浏览工具（浏览器），它可以允许你下载整个WWW网站至本地目录，并且通过遍历网站目录获取HTML,图片和其他文件，是安全渗透测试和居家旅行必备软件。WinHTTrack是HTTrack的Windows版本，支持Windows 2000/XP/Vista/7，WebHTTrack是Linux/Unix/BSD版本。http://www.httrack.com/page/2/en/index.html 阅读全文

摘要： [+]IIS 6.001.目录解析：/xx.asp/xx.jpgxx.jpg可替换为任意文本文件(e.g. xx.txt)，文本内容为后门代码02.IIS6.0 会将 xx.jpg 解析为 asp 文件。03.后缀解析：/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名)04.IIS6.0 都会把此类后缀文件成功解析为 asp 文件。05.默认解析：/xx.asa /xx.cer /xx.cdx06.IIS6.0 默认的可执行文件除了 asp 还包含这三种07.此处可联系利用目录解析漏洞 /xx.asa/xx.jpg 或 /xx.cer/xx.jpg 或 xx.asa;. 阅读全文