摘要:
代码如上(https://github.com/sevck/WebLogicPasswordDecryptor) 还需要:需要下载一个bcprov-ext-jdk16-146.jar包,拷贝到$PATH\jre\lib\ext\ 环境配置:修改C:\Program Files\Java\jdk1.7 阅读全文
摘要:
部分源码存在云盘里,请根据下载名对应下载。 searchku社工库源码 本程序采用ThinkPHP框架开发。框架在系统层面提供了众多的安全特性,确保你的网站和产品安全无忧。这些特性包括: XSS安全防护表单自动验证强制数据类型转换输入数据过滤表单令牌验证防SQL注入图像上传检测 https://gi 阅读全文
摘要:
在网上找vim的配置,自己配置的特别丑 安装起来也超级方便。 github:https://github.com/ma6174/vim 手动: 效果图: down:http://files.cnblogs.com/files/sevck/vim-master.zip 我怕github哪天倒闭了 转存 阅读全文
摘要:
最近2天突然不能FQ了,今天问同事他们是否可以,他们可以。 然后看了SS的log,发现爆了一个这样的错误: 网上查了原来是迅雷搞的鬼== 解决办法: 1.在“服务”中,找到xlserviceplatform,禁用掉。 2.在电脑里找到\Thunder Network\ServicePlatform\ 阅读全文
摘要:
1.send 函数 int send( SOCKET s, const char FAR *buf, int len, int flags ); 不论是客户还是服务器应用程序都用send函数来向TCP连接的另一端发送数据。客户程序一般用send函数向服务器发送请求,而服务器则通常用send函数来向客 阅读全文
摘要:
刚刚群里的朋友在问怎么绕过,另外一个基友发了这个办法,觉得遇到命令执行的漏洞会经常用到,记录下来: 如果是linux的话,可以使用$IFS来进行绕过。 不过国内相对资料比较少。 乌云也有一个相似的案例: http://www.wooyun.org/bugs/wooyun-2012-07068 国外的 阅读全文
摘要:
每天早上会逛一下乌云和zone,但到了如下帖子:http://zone.wooyun.org/content/28086 docker搭建pocscan,正好最近准备需要学习这方面,所以今天尝试搭建了docker,安装pocscan的作者的方法搭建扫描器,我是用在阿里云的服务器搭建的: 内核版本参考 阅读全文
摘要:
笔者出处:http://www.aiezu.com/system/linux/linux_curl_syntax.html linux curl是通过url语法在命令行下上传或下载文件的工具软件,它支持http,https,ftp,ftps,telnet等多种协议,常被用来抓取网页和监控Web服务器 阅读全文
摘要:
python要改成支持ssl,不知道怎么改可以百度或者我的博客之前好像也写过。 linux下运行 crontab定时执行脚本即可 阅读全文
摘要:
有人总是说Vim难学,而Vimperator把火狐变成了VIM,所以很多人就认为只有那些VIM的狂热者才会用这个插件,但实际上并不是这样。Vimperator在安装之后,只要稍加练习,就可以让我们的浏览更有效率。它的最大的特点就是利用键盘代替了鼠标,但同时不排斥鼠标,所以,经过一段时间之后,使用者就 阅读全文
摘要:
今天帮朋友做蜜罐测试的时候使用了这个工具,蛮方便的,顺便在网上查了下相关资料,遇见好文,分享给大家: 一、简介 Number one of the biggest security holes are passwords, as every password security study shows 阅读全文
摘要:
今天同事给的,感觉很好,也提供给大家来分享下: 作者:天谕链接:https://zhuanlan.zhihu.com/p/21380662来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列 阅读全文
摘要:
首先,这篇不是原创哈,关注的博主太多了,还是放到自己博客更方便一些,也希望能有更多的人看到好文。 一、简介 nali,名字取自中文“哪里”的拼音。nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(使用纯真数据库QQWry.Dat)。例如74.125.12 阅读全文
摘要:
国外的一个网站,在email订阅的地方。 抓取POST包如下: 也许你会说这有什么的,很正常的 我们在ls试下 但是过滤了单引号 逗号等,老外对XSS的开发还是有的,既然能执行system,那么就好玩了 反弹个SHELL,到这你可能想问了怎么反弹,wget?有空格,也不可以。 编码:chr(98). 阅读全文
摘要:
一步的距离很短,但很宽,迈出一步,面临的也许是浩瀚的星空;迈出一步,看见的也许是残垣断壁的萧条。然浩瀚的星空如何,残垣断壁又如何?走一步,只随我心。 或许五柳先生就是这样的人吧,尘世仕途的钩心斗,从此过着“采菊东篱下,悠然见南山”的闲适的生活。 但对于他的归隐,却又有人不理解。如果他不归隐,最后也不 阅读全文
摘要:
drwxr-xr-x. 是SELinux的问题 REDHAT6之后安全提高所以设置的 关闭SELINUX就好了 因为新版本ls把多acl和selinux属性加进去了,与系统无关,新版本的ls代码使用12个字节长的char类型的字符数组modebuf来记录文件属生,前面10个和老版本一样,第一表示类型 阅读全文
摘要:
今天feng问了一个问题,mysql root权限运行,直接root服务器吧,SSH登录 正好上网查一下相关的资料: mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。 按照上面的方法 阅读全文
摘要:
HTTP Request的Header信息 1、HTTP请求方式 如下表: GET 向Web服务器请求一个文件 POST 向Web服务器发送数据让Web服务器进行处理 PUT 向Web服务器发送数据并存储在Web服务器内部 HEAD 检查一个对象是否存在 DELETE 从Web服务器上删除一个文件 阅读全文
摘要:
最近每天都会抽出点时间来研究浏览器的安全问题,比较幸运,公司也来了一个超级大牛,之前在微软的,后来在某浏览器担任研发总监。 又看了数据流的,自己挖掘了一个foxmail远程命令执行,昨天在学习浏览器安全的时候,看到2个非常不错的网站。 一个是二哥提交的一个漏洞,一个是JAVA制作自己的伪协议,解惑了 阅读全文