- 博客(20)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 jsp小后门
by 园长MM 一:执行系统命令:无回显执行系统命令:?1"i"));%>请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:
2015-08-30 21:20:20
4484
原创 升到win10 洗白激活技巧
发帖人: swins装个msdn的win7,然后拿win7 Activation激活,之后升级win10,你就会发现,成功洗白激活了。再找个获取序列号的工具,拿到这个已经洗白了的win10的序列号。后面在这台机器上随便怎么装win10,用这个序列号都能激活
2015-08-26 01:41:17
2394
转载 渗透中寻找突破口的那些事
HRay· 2014/09/02 10:28 0x00 寻找目标在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用,很多时候不需要对某种漏洞有很深的研究,如果前期收集了足够多的目标,只需要检测一些常见的高危漏洞即可有收获常用思路1.网段信息1)通过子域名如果存在域传送这种漏洞是最好的,没有的话一般就要暴破子域名了我常用的软件为dnsmap,
2015-08-23 16:38:58
1315
转载 首款企业应急响应中心开发框架 – SRCMS·轻响应
Security Response Content Management System(简称:SRCMS/轻响应)是一款针对企业应急响应中心开发的模板框架。近年来黑客攻击频发,企业信息安全已经愈来愈受到重视。企业应急响应中心,一般起着对外发布企业突发安全事件处理动态,作为企业与热心用户以及白帽黑客沟通反馈的平台以及对外发布企业信息安全团队研究成果的重要作用。作为互联网企业安全防护体系中用户
2015-08-23 16:31:09
1428
转载 XSPA / SSRF 利用脚本
#Author: Riyaz Ahemed Walikarimport sysimport requestsimport timeuseragent = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2'}def portscan(port):
2015-08-23 15:37:05
1583
转载 DNS域传送信息泄露
(文章转自cnyouker@乌云知识库,http://drops.wooyun.org/papers/64)0x00 相关背景介绍Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名
2015-08-22 16:37:37
1763
转载 phpcms获取auth_key漏洞
1. 为所欲为漏洞:注册登录后访问http://localhost:8038/study/phpcms/index.php?m=member&c=index&a=account_manage_avatar&t=1查看源文件: 拿到这个: aHR0cDovL2xvY2FsaG9zdDo4MDM4L3N0d
2015-08-21 01:23:22
2804
转载 利用赛门铁克Symantec Endpoint Protection漏洞渗透企业网络
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。1.引言Markus Wulftange在7月30日报告了赛门铁克端点保护Symantec Endpoint Protection (SEP) 12.1的数个高危漏洞。只有升级到12.1 RU6 MP1的版本不被影响。简单介绍一下,SEP 是一个企业版的杀毒产品,分为管理端和客户端。管理端是提
2015-08-11 14:06:15
1480
转载 Python tools for Visual Studio 插件
github : https://github.com/Microsoft/PTVS/releases Python tools for Visual Studio是一个免费开源的VisualStudio的插件,支持 VisualStudio 2010,2012与2013。我们想要实现的是: 在官方网站下载。支持CPython, IronPython,编
2015-08-11 12:40:52
1588
转载 【翻译】各种Payload免杀工具集
原文链接http://tipstrickshack.blogspot.com/2013/10/list-of-differnet-av-evasion-frameworks.html感觉直译成AV规避框架挺蛋疼.//————————————————————————————-主要是针对Msf生产的payload进行免杀.不一定要求做到全免杀,至少能够对某一特定的AV进行免杀.
2015-08-11 11:21:03
2166
转载 LNMP服务器安全指南
平时工作中需要维护一些Linux服务器, 有时候也需要自己配置下服务器, 一般主要是配置LNMP服务。整理了一些服务器安装配置方面的知识,现在就总结下。Linux最低权限安全配置Nginx、MySQL、PHP-FPM三者都应该是以最低权限用户组运行。网站目录的文件用户组和PHP运行用户属主应该区分开, 设置PHP对网站文件只有可执行权限, 对于静态文件都交给Nginx处理。比如
2015-08-11 01:25:18
1441
转载 程序员必须知道的10个算法和数据结构有哪些?
算法图搜索 (广度优先、深度优先)深度优先特别重要排序动态规划匹配算法和网络流算法正则表达式和字符串匹配数据结构图 (树尤其重要)Map堆栈/队列Tries | 字典树额外推荐贪婪算法概率方法近似算法 上面是 Arjun Nayini 的推
2015-08-10 18:28:22
745
转载 运营开发规范化
By youngsterxyf今年3月底毕业,入职腾讯做运营开发,至今6个月有余。入职之时组内仅有1个运营开发的同事,到目前已扩充到5人,加3个实习生。入职之时的运营开发过程是这样的:在办公机器(Windows)上编写代码,功能测试通过后,ssh远程连接到生产服务器(Linux),vim打开一个新文件,复制办公机器上的代码,粘贴到vim中,保存,打开浏览器测
2015-08-09 11:17:26
650
转载 搭建高可用负载均衡组件及缓存DNS
By youngsterxyf该项工作,如题所示,主要分为两部分:高可用负载均衡组件、缓存DNS。高可用负载均衡组件需求:优化业务系统架构中某些关键环节,针对TCP层数据流量进行负载均衡,并保证服务的高可用。技术选型:HAProxy + Keepalived,这对组合比较常见成熟。另外,由于HAProxy的负载均衡任务可能比较多,靠人工修改配置来增删改任
2015-08-09 11:16:16
732
转载 读书笔记:高性能PHP应用开发
注:该书的部分内容过时了点 - 比如Opcode缓存:PHP 5.5之后内置一个用于缓存Opcode的组件Opcache,无需额外使用APC组件。所以需要“批判”地阅读。高清无码大图:戳这里
2015-08-09 11:13:23
503
转载 Hadoop的家族成员
Hadoop的家族成员:Hive, HBase, Zookeeper, Avro, Pig, Ambari, Sqoop, Mahout, ChukwaHive: 是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,通过类SQL语句快速实现简单的MapReduce统计,不必开发专门的MapReduce应用,十分适合数据仓库的统计分析。Pig: 是一个基于
2015-08-09 09:49:38
542
转载 无法启动soapUI 提示:the jvm could not be started. the main method may have thrown an exception
记事本打开soapUI-3.0.1.vmoptions修改参数- Xmx1200m 为Xmx800m重新启动soapUI 即可解决。
2015-08-05 01:45:48
5215
1
转载 nginx+php安全配置
nginx是一个强大的web服务器,但它不能直接解析php、jsp等动态语言,只能处理html等静态文件。那常见的nginx + php组合是怎么工作的呢?这里就要用到nginx强大的反向代理功能。当nginx接收到请求时,如果是php请求,那么它就会把这个请求交给php解释器,然后把返回的结果传给客户端。因此,你可以在一个server上运行多个web容器,然后让nginx依据被访问文件的
2015-08-03 03:54:22
1973
转载 XSS 平台搭建与优化(基于 xsser.me 源码)
这个周花了点时间捣鼓公司内网论坛,不幸发现原来搭建的 xss platform 挂了,于是重新找了一份代码进行搭建。在 zone 里面找了一份别人优化过的代码,作者是 Gosuto ,地址点我为什么选择这个呢,主要是因为作者用 Bootstrap 对xsser.me的默认主题进行了修改,看起来高大上了很多~(至于兼容移动端神马的就算了吧0 0)下载源码后,照着作者写的安装说
2015-08-03 02:41:55
9411
5
青云服务器安全设置器V2011正式版
2011-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人