最新评论:

IIS6.0下实现WordPress完美伪静态

IIS6.0下实现WordPress完美伪静态

由于条件有限,没有钱弄VPS,只能用朋友的windows主机,但是wordpress在IIS环境下无法实现伪静态,很是郁闷。经过长时间的搜索,终于在国外大牛的博客上面发现了一个针对windows主机的IIS伪静态方法,就是利用404...
作者:独自等待 | 发布:2013年5月04日
踩踏:3,814次 | 评论:1条 | 来自栏目:实用技巧
各种解析漏洞总结

各种解析漏洞总结

乌云大牛总结的关于种种情况下的解析漏洞利用方法。 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的...
作者:独自等待 | 发布:2013年9月11日
踩踏:3,609次 | 评论:抢沙发 | 来自栏目:渗透测试
利用ImageMagick漏洞绕过disable_function

利用ImageMagick漏洞绕过disable_fu...

最近ImageMagick漏洞比较火,上传一个图片,搞定一台服务器已经不在话下。。。收集一些大牛们YD的思路,供大学学习。。 当你上传了一个webshell,遇到下面的情况如何解决? disable_functions=phpinfo,exec,pas...
作者:独自等待 | 发布:2016年5月11日
踩踏:2,302次 | 评论:抢沙发 | 来自栏目:渗透测试
DNS域传送漏洞利用

DNS域传送漏洞利用

DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因意外故障变得不可用时影响...
作者:独自等待 | 发布:2013年6月25日
踩踏:14,222次 | 评论:抢沙发 | 来自栏目:渗透测试
文件上传漏洞演示脚本之MIME验证

文件上传漏洞演示脚本之MIME验证

昨天本站发表了文件上传漏洞之JS验证的演示代码,今天我们讨论MIME验证。 关于MIME MIME的作用:使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript...
作者:独自等待 | 发布:2014年1月27日
踩踏:5,169次 | 评论:3条 | 来自栏目:渗透测试
  • BurpSuitev1.7.03破解版下载

    BurpSuitev1.7.03破解版下载
    众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认...
    作者:独自等待 | 发布:2016年6月16日 | 分类: 安全工具 | 踩踏:5,986次 | 评论:20条
  • 小伙伴们,组队杀入P2P理财吧!

    小伙伴们,组队杀入P2P理财吧!
    各位小伙伴们,最近两年p2p理财如火如荼,有人赚了很多,也有人踩到了地雷,比如E租宝事件,最近的中晋资产。 随着监管的越来越严,越来越规范化,p2p理财也趋于理性,大家踩雷的机率也大大降低,所以小弟也来邀请大家一起加入理财的行列,有兴趣的玩一下...
    作者:独自等待 | 发布:2016年4月08日 | 分类: 个人语录 | 踩踏:2,884次 | 评论:15条
  • 博客的发展需要您的的支持!

    博客的发展需要您的的支持!
    各位小伙伴,博客在停止服务近1个月以后,终于再次上线,恢复访问。。 为了备案的问题,已经花费1100多元,购买了大阿里的阿里云,重新进行了备案。(阿里云太贵了,妹的。) 小弟的博客,偏向于信息安全,受众面比较小,所以广告也基本没有啥收入,所以请...
    作者:独自等待 | 发布:2015年12月08日 | 分类: 个人语录 | 踩踏:5,234次 | 评论:31条
  • 用PHP发送POST请求

    用PHP发送POST请求
    好久不玩PHP了,已经忘了,现收集一些好用的脚本,方便以后查看。。。 使用PHP发送POST请求,还是很有用的,下面提供3种方法,都是大牛们总结的。 /** * 发送post请求 * @param string $url 请求地址 * @param array $post_data post键值对数据...
    作者:独自等待 | 发布:2016年8月19日 | 分类: 实用技巧 | 踩踏:1,070次 | 评论:抢沙发
    标签:,
  • zabbix最新SQL注入漏洞+EXP

    zabbix最新SQL注入漏洞+EXP
    最近zabbix又出大事了,高危的SQL注入漏洞,影响V3.0.4以下所有版本,请小伙伴及时修复。 漏洞概述: zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无...
    作者:独自等待 | 发布:2016年8月18日 | 分类: 渗透测试 | 踩踏:1,967次 | 评论:8条
  • 2016年上半年金融行业应用安全态势报告

    2016年上半年金融行业应用安全态势报告
    最近FreeBuf发布了2016年上半年金融行业应用安全态势报告,报告整的不错,作为互联网金融的一份子,有必要学习一下,了解一下本行业存在的安全漏洞,同时也转发给小伙伴们一起看,感兴趣的也了解一下。 随着互联网+已席卷中国热潮,互联网与金融行业结合越...
    作者:独自等待 | 发布:2016年8月03日 | 分类: 资源分享 | 踩踏:684次 | 评论:抢沙发
  • 喜马拉雅mp3批量下载工具PHP版

    喜马拉雅mp3批量下载工具PHP版
    很早以前,为了练习Python写了个《喜马拉雅mp3批量下载工具》,本以为没多少人关注,后来发现使用的小伙伴还是挺多的。但是随着官方网站的更新,导致了脚本失效,最近抽时间重写了代码,Python版本的以前使用的lxml解析html,这次更新使用正则表达式处理,...
    作者:独自等待 | 发布:2016年8月01日 | 分类: 实用工具 | 踩踏:657次 | 评论:2条
  • 2016阿里安全峰会资料PDF下载

    2016阿里安全峰会资料PDF下载
    摘要:电商金融系统与业务安全、威胁情报、漏洞研究、云安全、SRC与白帽子、移动安全、安全人才成长、数据安全与信息泄露、IT治理、风险与合规、电子取证等2016阿里安全峰会论坛全方面资料大全! 7月13-14日在北京国家会议中心举办的阿里安全峰会上,共设...
    作者:独自等待 | 发布:2016年7月28日 | 分类: 安全文档 | 踩踏:1,321次 | 评论:抢沙发
用PHP发送POST请求
作者:独自等待
发布:2016年8月19日
踩踏:1,070次
评论:抢沙发
zabbix最新SQL注入漏洞+EXP
作者:独自等待
发布:2016年8月18日
踩踏:1,967次
评论:8条
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
作者:独自等待
发布:2016年8月15日
踩踏:990次
评论:3条
2016年上半年金融行业应用安全态势报告
作者:独自等待
发布:2016年8月03日
踩踏:684次
评论:抢沙发
喜马拉雅mp3批量下载工具PHP版
作者:独自等待
发布:2016年8月01日
踩踏:657次
评论:2条
2016阿里安全峰会资料PDF下载
作者:独自等待
发布:2016年7月28日
踩踏:1,321次
评论:抢沙发
乌云Drops文章html本地版备份1260篇
作者:独自等待
发布:2016年7月23日
踩踏:2,278次
评论:抢沙发
PHP 5.x and GNU Bash <= 4.3 Shellshock Exploit
作者:独自等待
发布:2016年7月22日
踩踏:763次
评论:抢沙发
企业安全:员工行为难管控(三)
作者:独自等待
发布:2016年7月21日
踩踏:486次
评论:抢沙发
企业安全:员工行为难管控(二)
作者:独自等待
发布:2016年7月20日
踩踏:523次
评论:抢沙发
企业安全:员工行为难管控(一)
作者:独自等待
发布:2016年7月18日
踩踏:558次
评论:抢沙发
乌云白帽大会议题资料下载
作者:独自等待
发布:2016年7月13日
踩踏:987次
评论:3条
SQLServer注入技巧
作者:独自等待
发布:2016年6月28日
踩踏:1,268次
评论:2条
阿里”先知”:白帽子的日常与信仰
作者:独自等待
发布:2016年6月27日
踩踏:814次
评论:5条
信息安全技能图谱
作者:独自等待
发布:2016年6月17日
踩踏:1,478次
评论:2条
【PHP代码审计】那些年我们一起挖掘SQL注入-8.全局防护盲点的总结下篇
作者:独自等待
发布:2016年6月16日
踩踏:1,117次
评论:抢沙发
BurpSuitev1.7.03破解版下载
作者:独自等待
发布:2016年6月16日
踩踏:5,986次
评论:20条
Jenkins拿shell方法
作者:独自等待
发布:2016年6月03日
踩踏:2,308次
评论:抢沙发
神器,请拿走,不谢!
作者:独自等待
发布:2016年6月02日
踩踏:2,182次
评论:6条
VMware v12.1.1 简体中文精简特别版
作者:独自等待
发布:2016年5月27日
踩踏:986次
评论:2条