Stay Hungry,Stay Foolish(求知若饥,虚心若愚。)——Steve Jobs

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

Fckeditor上传漏洞汇总

2014.09.29, 技术作品 ,2条评论,7489人打酱油
伴随着这次Fckeditor新爆出来的一个漏洞,我来写个小总结,如有不全欢迎大家进行补充。仅关注上传漏洞,列目录、XSS什么的不在讨论之列。 1.ASP版 asp一般是搭在windows主机上,webserver一般为IIS6/IIS7/IIS7.5。具我现在所知,asp版的fckeditor已经可以全秒了 &...
Rona (111) | 2014-09-24 17:19 需要预安装如下程序 1、pytesseract (可以pip install pytesseract安装) 2、Python Imaging Library (PIL) 3、tesseract-ocr 原理: 1、利用...

从零开始学Cookie注入

2014.06.21, 技术作品 ,抢沙发,9767人打酱油
   首先来看什么是Cookie。Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109(已废弃),最新取代的规范是RFC2965。 Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏...
今天无意中看到之前拿过的一个服务器,顺手登了一下,发现登不了了,看到之前记录的内容里面有sa的密码,就试了一下SQLTOOLS,发现还可以连接,然后果断认为直接加账户解决问题   问题并不是这么简单,聪明的管理员把net和net1删除掉了,然后我就想无net利用shell.user来添加用户试下,就用DOS命令 写...
 职位描述:  负责集团安全攻防技术及安全漏洞研究;  负责集团关键应用进行渗透及应急项目实施;  负责集团安全攻防环境建设及入侵防御系统维护;  负责集团模拟内外不同角色人员进行渗透性安全评估;  负责开展目前国内外流行的信息安全事件演示培训工作;  协助集团做好信息安全风险应急响应工作; 任职条件: 1、本科以上...
今天我一哥们给我发来一个网站   http://www.xhkhj.com/ 让我帮他投票 ,我就随便看了看这个网站,很简单的一个网站,想入侵的话,估计希望不大,而且很卡,本来是想代理IP帮他刷票的,但是网站太卡就没搞,就想直接黑掉他,然后就开始了邪恶的操作!! 查了一下他的旁站,有120多个站点,初步判断是...