摘要： 前几天在看一些关于密码学的资料的时候发现有关中文的加密在web应用中很少 也就是说 现在很多web程序 很多cms,BBS,大型网站在存储密保问题的答案等中文的东西时都是用明文存储的 所以我就想和大家讨论一种关于存储中文密码和密保问题的答案的方法 更有效的保护用户的隐私和密码安全 而且如果成功把我讨... 阅读全文

摘要： 转载自FD渗透小组先说一下Nginx那个0day（出来有几天了，因为介绍的网站很多，所以当时就没转载） 先合并一张PHP一句话图片马，合并方法： ①、DOS合并：copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom，进行图片和一句话木马的合并，一句话代码为"")?>" 图片随便找一张. 一句话:');?> 然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。 找到图片地址,然后在地址后面加个shell.php，在浏览器中运行。 比如假设图片地址为 则执行地址为 /shell.ph 阅读全文

摘要： 大牛们别喷了 我只是为了纪念一下当初和基友们日站的日子 不知道以后还会不会有这样的日子了 要中考了 也要退圈了 中考后再见吧 法客很不错 在这里我认识了很多热心的基友谢谢你们...好久以前的事了 现在通知站长修补漏洞了 但是我的马子到现在都没删除 引子: 这是很久以前的文章了 一直没好意思发上来 这次发上来是为了顺便和大家告个别 和渗透告个别 要中考了 不能再搞了 那天晚上 我和007b在聊天 听说他在日站 我便跟着一起来了 我们日的是http://www.aimatech.com/ 爱玛电动车 因为这个站是权重站 日下可以卖钱 正文： 用指纹识别扫了一下 是... 阅读全文

摘要： 关于这个X-FORWARED-FOR 有很多非主流漏洞都和他有关之前我和我的基友misty以为关于这个标头的漏洞会有很多会被很多开发者忽视 会出现很多关于他的安全漏洞 可是由于我精力不足 就没继续研究下去 今天就写一篇文章出来跟大家聊聊这个吧 有兴趣的可以继续研究下去 原创的 各位给几个金币吧 穷死了！！！！ 0x01 这个X-Forwared-For是个啥 啥样的漏洞会关于他 关于这个X-Forwared-For 他的作用很简单 很多网站利用这个东西获取客户的IP 也就是网页浏览者的Ip 他通过http包传输 我们暂时先不讲他的运行原理 毕竟我们不是聊开发 那么了解他是个啥之后 我们就聊.. 阅读全文

摘要： 05.dedecms recommend 注入 exp 06.by ziwen Q504824480 本来昨天中午就完工了 可是因为昨天晚上要坐火车来北京参加这个网军的聚会 所以没来得及发 我看没人用python写过发过 所以我就发一下 喜欢用python的就用我这个吧 不喜欢的就用JAR那个或者PHP那个吧 阅读全文