科普专线

0
居家住房 你对自己住的房子满意吗?你是否能够处理住房过程中出现的一系列问题?你是否正在找新的住处?对话中,Jason和Alice看中了一套公寓,关于这套公寓,来看看他们在谈些什么。 你觉得这个公寓怎么样?What do you think of this apartment? = How do you like this flat? 我喜欢客厅,比较大,而且阳光充足。I love the living room; it’s huge and filled with sunshine. ○ Th......

生活笔画

0
  waf反馈活动的积分终于统计出来了!!!   大牛们,赶紧来看看你有木有得到礼物哦,   没有得到礼物的朋友们也不要灰心的啦,下个月我们的活动会再次开启,而且可能会新增不少特大奖哦   这次送出的两台笔记本,一台是由waf反馈积分第一的 @ay暗影 获得,一台是由一位反馈安全宝网站安全问题的 @X 获得。   恭喜下他们两位。想要么???等下一期速度反馈waf......

生活笔画

0
为了让安全宝web云防火墙更加的强大,更好的保护互联网用户。安全宝推出反馈漏洞得奖励活动,各位牛人们快行动吧,你敢反馈,我们就敢送礼品,反馈的越多,得的越多。   活动详情如下:   waf测试地址:http://secaqb.anquanbao.org/ 绕过反馈邮箱: security@anquanbao.com (邮件标题请注明waf绕过反馈)   邮箱内容请注明反馈人ID和绕过的具体利用方法,比......

生活笔画

5
看到Zvall在Safekey的群里发的小游戏,挺好玩的,给大家玩下,哥是30秒,秒射的在下面举手,哈哈  

编程开发

0
在OSC看到的一段代码,测试了下可用,生成的缩略图没有失真的问题,很不错,就收藏到博客来了,顺便也推荐下OSC,每天都要去好几次的一个网站,里面很多好东西可以学习。   相信很多人会用到的。 调用该方法,最好直接用静态方法。不要类实例化来实例化去。累,编译器也累。 imagefrom代表来源图片,pathImageTo代表要保存的路径,后面是要保存的图片大小。   public static void ......

代码审计 实用工具

0
MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞…. ps:欢迎各种形式转载,首发t00ls.net   废话不多说,看代码:   include\common.inc.php 20 - 39 $db_settings = parse_ini_file(ROOTPATH.'config/config_db.php'); @extract($db_settings); require_once ROOTPATH.'include/mysql_class.php'; $db = new dbm......

渗透测试

0
注: 利用工具可以用任意语言编写其实就是发送漏洞代码就行了。一个request一个response,我尝试用过纯JS PHP JSP JavaSwing JavaFX 现在android版本都快写好了。本来打算发视频和利用工具的不过还是算了吧,懂的人自然就懂了. 演示DEMO下载: http://pan.baidu.com/share/link?shareid=495946&uk=1076602916 利用代码: 检测是否存在:   POC1: http://127.0.0......

代码审计

1
  有点鸡肋 //首先看看首页 <?PHP require_once "inc/const.php"; $id = getvar("id"); //查看函数 getvar $fid = getvar("fid"); $cid = getvar("cid"); $act = getvar("act"); $p = getvar("p"); $p = !empty($p) ? $p : 1; $p_l = new cls_tpl(); $p_l->tpl_main($act,$id,$cid,$sitepath,$p); ?> //跟入tpl_main 函数 function tpl_main($act,$id,$cid,......

实用工具

0
  上班后看到wooyun社区发布了一个discuz  x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。 好蛋疼的是我测试居然没过,抓到的数据包和给出的案例不一样!!! 经过研究发现,步骤错了。。。。   原帖地址内容: http://zone.wooyun.org/content/3894 用户 – 用户栏目 – 栏目分组 – 提交 – 抓包 (我就是在这步出错的,一定要提交,不......

生活笔画

6
本人新做了一个小站,主要是美女图片,包括但不限于 性感写真,素颜美女,私房照,校园美女,美女图片,桌面壁纸,美女壁纸。   小站域名:www.mmyizhan.com 小站名称:MM驿站 如果你有类似的图片网站,欢迎添加友情链接,申请友情链接请在下面留言   上个图:    

代码审计 实用工具

3
我到官网去看了下,目前官网已经取消该补丁下载   ecshop被收购后,就不知道是怎么了 2013年5月7号更新的7号补丁,但是下载下来后,我发现明显不对。 第一,includes目录里面多了个install文件夹,原来是没有这个文件夹的,并且里面全是js(最后发现这个目录根本没用到,骇客大哥你做事情能仔细点不) 第二,admin/js目录里面全部js都上来了(后面通过文件比较发现只有一个文件有修改)......

实用工具

0
by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity 摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html — (公告) 官方安全公告给出了编号和简要介绍,“A vulnerability, present in the includeParams attribute of the URL and A......

渗透测试

3
先上几张图哈,是经过我测试的。 跟着我的测试图看。 1.首先确定守护功能中的“帐号安全守护”是开启的。   2.检查代码   3.保存为bat格式运行,运行过程中安全狗会出现拦截提示,不用管它,命令运行结束后可能无法及时看到所增加的用户,这个不用管,我们直接远程登录。   4.登录过后,在安全狗的“系统帐号优化”里重新扫描下就会发现我们刚才增加的帐......

代码审计

1
标题党!,文章比较短,哈哈!以前学php时,研究的。php自动类似转换,这是php的一个特征,不是0day,phper都知道的东西, 类似的还有perl. 直切正文,大家学php的都知道“==”与”===”的区别,其前者在比较类型不同的变量时会发生自动类型转变,后者会检测 其变量类型是否一致。 <?php var_dump((boolean)""); //false var_dump((boolean)''); //false ......