生活笔画

生活笔画:国庆假期期间博客不更新

发表于4年前 | 作者: seay

4
    忙碌了大半年了,终于有的一个七天小长假,明天单飞到湖南看看湘妹子。     如果没有特殊情况的话,博客在这7天应该不会更新。     祝大家假期玩的开心,XXOO不中奖。     最后提醒一句:记得戴套。

安全运营 实用工具

3
最近几乎每天都有应急响应工作,自己写的一个linux下的webshell查杀小脚本,如果网站文件太多,打包太大,可以用这个脚本查杀一下,然后根据日志和时间再找其他的webshell,如果网站文件比较小,建议打包下来,用 {D盾Web后门查杀V1.2.6版本} 在windows下查杀,查杀脚本下载地址:http://www.cnseay.com/webshell.jpg 使用说明: 1.查杀指定路径:python webshell.py 路径 ......

代码审计

1
safekey团队的zvall的一个文章 by zvall 来源:http://bbs.safekeyer.com/viewtopic.php?id=4 代码如下: celive/index.php 代码: $_SESSION['thislive'] = md5(time()); $_SESSION['thislivetmp'] = $_SESSION['thislive']; if ($config['customer_info']) { header('Location: '.$config['url'].'/live/?action=0&module=celive&thislive='.$_SESSION['thislive'].'&am......

实用工具

1
Acunetix Web Vulnerability Scanner 9.x Consultant Edition KeyGen By Hmily[LCG] 小编:破解版仅用于尝鲜之用,请支持正版! 使用说明: 由于官方下载正版不敢提供直接升级了,所以只有等小伙伴分享出来,再把正版安装包放网盘吧,由于官方的试用版是不带有注册功能的,建议先卸载老版本,再通过博客下载最新的企业版安装包安装,,安装完成后关闭程序打开破解补丁,点Patch后可正常注册了......

渗透测试

1
国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。 页面路由为:/homepage.php/[用户名]/member-profile 以PHP168官方演示站点为例,查看任意用户信息的页面链接为: http:/......

代码审计

0
* tipask可以调整头像保存并删除原始头像 * 在删除原始头像时使用了post提交的参数 * 造成任意文件删除漏洞 function onsaveimg() { $x1 = $this-> post['x1' ]; $y1 = $this-> post['y1' ]; $x2 = $this-> post['x2' ]; $y2 = $this-> post['y2' ]; $w = $this-> post['w' ]; $h = $th......

渗透测试

0
前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db.com的缔造者。 概述 Offensive security已经被授权对Archmake的外部网站进行一次渗透测试.测试评估的方式是模拟恶意的攻击者对公司进行目的明确的渗透.在初期的信息搜集阶段,发现Archmake公司仅仅只有一个web网站和一个邮件服务器.可供攻击的目标比较少. 在对网站的安全评......

实用工具

1
Wireshark :优秀的开源Sniffer工具(强烈推荐) 官方地址:http://www.wireshark.org/ Metasploit Framework : Hack the Planet(强烈推荐) 官方地址:http://www.metasploit.com/ Nmap:优秀开源强大的开源工具(强烈推荐) 官方地址:http://nmap.org/ Nessus:最好的开放源代码风险评估工具(推荐) 网址:http://www.nessus.org/ Ethereal:网络协议检测工具(推荐) 网址:http://......

编程开发

1
现在的CMS系统、博客系统、BBS等都喜欢使用标签tag作交叉链接,因此我也尝鲜用了下。但用了后发现我想查询某个tag的文章列表时速度很慢,达到5秒之久!百思不解(后来终于解决),我的表结构是下面这样的,文章只有690篇。 文章表article(id,title,content) 标签表tag(tid,tag_name) 标签文章中间表article_tag(id,tag_id,article_id) 其中有个标签的tid是135,我帮查询标签tid是135的文章列表 用以......

生活笔画

0
帮朋友推荐下,一本黑客漫画   黑动漫@黑客的反击 华人第一本原创黑客动漫即将来袭。   图一     图二   图三   更多内容剧透请关注www.weibo.com/heidongman 官方QQ:1181935917  官方淘宝店:taobao.nohack.me 官方贴吧:非安全黑动漫吧

安全运营

0
    博客目前用的VPS,前段时间从linux换成了windows,用了一段apache,发现内存占用比较大,于是换成了IIS,做了一些优化,目前访问速度还算可以。但是还是有两个问题存在,第一个是wordpress在iis+isapi rewrite的环境下,URL中存在中文会404,原因是编码的问题,我尝试了很多方法都不行,改写了很多伪静态规则,网上找的别人可以,我测试就不行,搞了几天都没搞定,咱搞技术的不能......

实用工具

4
IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。    ......

代码审计

2
Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。 但是Tipask中存在二次编码问题,所以导致绕过系统过滤造成注入。   在程序入口/model/tipask.class.php init_request()中: $this->get = taddslashes($this-> get, 1); $this-> post = taddslashes(array_merge($_GET, $_POST))......

实用工具

22
    今天推荐一款webshell查杀的工具,出自好朋友阿D(www.d99net.net),阿D在这款查杀软件费了非常大的心思,独立研发了多种查杀方式,查杀率及误报率是评估杀毒软件非常重要的指标,D盾web查杀在这方面做的非常好,在误报方面采用白名单方式,对部分web应用误报的文件加入到白名单,在查杀方面,独创的代码分解、变量回源模式,真正实现的基于行为的启发式查杀,另外多种解密查杀也......