渗透测试

骑人淫J:我是如何刷新浪微博粉丝的

发表于5年前 | 作者: seay

1
1.小范围测试,眼看着涨了500多粉丝; 2.该站点对CSRF不设防,加关注、留言等直接为GET方式,可导致CSRF蠕虫; 3.分享一个各大互联网厂商防范CSRF的通病,我是如何秒杀的。 1.首先声明下哈:我只是简单测试给乌云刷了500多粉丝,没有继续了;确实可以搞CSRF蠕虫的,我木搞啊!我是好娃子! 2.开始吧,出问题的站点是: tw.weibo.com这个站点对CSRF不设防,加关注、取消关注、发微博、留......

人文创业

0
选择职业   职业的选择,总的来说,无非就是销售、市场、客服、物流、行政、人事、财务、技术、管理几个大类,有个有趣的现象就是,500强的CEO当中最多的是销售出身,第二多的人是财务出身,这两者加起来大概超过95%。现代IT行业也有技术出身成为老板的,但实际上,后来他们还是从事了很多销售和市场的工作,并且表现出色,公司才获得了成功,完全靠技术能力成为公司老板的,几乎没有。这是有原因......

渗透测试

0
想劫持李开复老师的微博怎么办? 发私信扔个URL?NO,人家不会看私信的。 发邮箱?NO,压根不知道邮箱是多少? 还有什么办法呢?那就是本文! 李开复老师,注意安全哟 1. 如简单描述中所述,常规方法多半是不行的。 2. 我们根据李开复老师的职业习惯,以及微博发送内容,可以了解到他经常会上一些资讯、科技类网站。比如36kr。如果我们能在36kr的网站上插入一段JS代码,里......

人文创业

行业认知:站着把钱挣了

发表于5年前 | 作者: seay

0
  今天最受关注的无疑是第85届奥斯卡,《逃离德黑兰》果真赢得了最佳影片。之所以说“果真”是因为两周前我刚看过,当时看完后就跟老婆说,过两周这片子可能会得奥斯卡,因为上个月已经被提名为最佳影片了。结果果然一语中的,让昨天刚写完“最不靠谱的事情”的我小小的得意了一把。不过这次纯粹靠运气,和基于推理的预测一点关系都没有。   李安凭借《少年派的奇幻漂流》第二次获......

人文创业

创业经验:成功的创业公司从何而来

发表于5年前 | 作者: seay

0
  前两天36kr上有篇文章,题为《为何成功的创业公司大多出自美国》,作者Robert Scoble是在Rackspace任职,专门分析创业公司。   这篇文章作者分析了九点原因: 1. 能接触到榜样 2. 能接触到投资人 3. 良好的商业基础(创业园) 4. 完备的分发渠道(各种appstore) 5. 货币化能力(比如找广告主很简单) 6. 人才获取容易 7. 能获得好的管理人才 8. 良......

渗透测试

4
在CMD   输入   nslookup    域名   例如:nslookup  www.baidu.com 有CDN的示例 Server:  cache3-gz   Address:  211.98.4.1         Non-authoritative answer:   Name:    www.baidu.com   Addresses:  119.75.217.109, 119.75.218.70    ......

编程开发

python资料:Python日期(月份)相减思路

发表于5年前 | 作者: seay

2
#Python有day相减的函数datetime.datetime.timedelta()但是没有月相减的,蛋疼,自己来吧,达到目的就行了,我只要2013-02-10这样的格式就 #OK了,把时间格式化成这样不难吧,接下来就简单了~\(≧▽≦)/~啦啦啦,处理字符串就行了,然后就有了下面的函数 #只是得到上一个月哦,我的目的达到了,如果你想得到上几个月的,就自己改改吧,或者写个循环,~\(≧▽≦)/~啦啦啦 def _minus_moths(_time): _time_......

科普专线

36
   生活的苦逼抹去了人的锐气,这是在一个朋友的博客看到的一句话,当时还在读书,可能还不能体会到他的心情,现在真正理解了,体会了生活的苦逼。       来北京也有三个月了,生活还没稳定下来,或者说还在为吃饭担心(事实在北京从没吃过早饭)。北京这座城市冷冰冰的,好像全北京的人都在拼命,不停地忙碌着。在北京上班的,很多都是早上6点就起床,早饭没吃去......

实用工具

0
杰奇网站管理系统(简称 JIEQI CMS,中国国家版权局著作权登记号:2006SR03382)是一套模块化的网站架设系统,具备简单灵活、性能卓越、安全可靠等特性。我们为大家提供了目前最流行的杰奇小说连载系统、杰奇原创漫画系统及数字出版解决方案,并提供各类网站定制服务。   该系统存在多个远程安全漏洞,今天报告的这个是1.6版本的一个远程代码执行漏洞,应该有2年多历史了。  需要有一......

代码审计 实用工具

0
  漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。 由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响。 漏洞核心代码在\includes\modules\payment\alipay.php 文件 respond()函数,第215行。 ......

代码审计 实用工具

0
近日,360网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞。黑客可利用SQL注入绕过系统限制获取网站数据,进而实施“拖库”窃取网站资料。由于ECShop与电子商务关系密切,涉及网上钱财交易,一旦该漏洞被大范围利用,将造成严重后果。对此,360已于第一时间向ECShop通报了该漏洞细节并协助推出官方修复补丁 ECShop是一款热门的B2C网店建站系统,国外很多知名企业和个人用户都在使用ECS......

渗透测试

1
1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。 一个例子: / select 1 /*!union*/ select 2 from adad where 1&&1 摘自 it_security 绕过waf的一个思路

渗透测试

sqlmap笔记:SQLMAP使用方法笔记

发表于5年前 | 作者: seay

0
-u #注入点 --sql-shell 返回sql shell -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s "xx.log"  恢复:-s "xx.log" --resume) --level=(1-5) #要执行的测试水平等级,默认为1 --risk=(0......

渗透测试

0
题记: 一位朋友在某教育公司,一套网络教育平台。一年前,在2008年8月份的时候,我看到了这套平台,当时发现了个注入漏洞,测试了一下,得到一个可用帐户后就没有再继续下去。今天7月,又说到此事,我决定继续下去…… 第一步:获取需要的信息 由于之前测试过,知道此系统某处存在SQL注入漏洞。但由于时隔一年,岁月的远去已经深深的隐藏了那个SQL注入漏洞的地址,现在需要重新收集服务器有用信息。 注:......