svn update 升级
./msfweb Web接口127.0.0.1:55555。.
./msfconsole 字符下的Console。
help 帮助
show <option
[......]阅读全文
metasploit常用渗透命令
2012.05.18 , Linux相关 , No Comments , 9 个人撸过Nginx做web服务器linux内核参数优化
2012.05.18 , Linux相关 , No Comments , 8 个人撸过Nginx做web服务器linux内核参数优化
Nginx提供web服务时Linux内核参数调整是必不可少的,其中在优化方面就需要我们格外的注意。在下面就是对Linux内核参数优化的详细介绍,希望
[......]阅读全文
维基百科上也有广告?小心电脑已经中了黑客木马!
2012.05.18 , 业内新闻 , No Comments , 7 个人撸过Wikimedia基金会的社群推广总监Philippe Beaudette警告,维基百科(Wikipedia)从未刊登过商业广告,如果使用者浏览Wikipedia网站内容时竟看到广告,那么很可能受到[......]阅读全文
servu/serv-u通过替换servudaemon.ini提升权限
2012.05.18 , 漏洞共享 , No Comments , 8 个人撸过1.servu 6.3/6.4以及7.0,8.0等都存在目录遍历漏洞。
使用可写帐号登录(如果是匿名ftp,则只有读取权限)
C:\Documents and Settings\Ad
[......]阅读全文
EVE之失败的泰坦驾驶员
2012.05.1 , 杂谈吐槽 , No Comments , 56 个人撸过亮点1:32秒
当时我在场,TS上愣了一下……然后一片FUUUUUUUUUUUUUUUCK
顺便 那些怀疑自己听力水平的童鞋可以听听这个,看看能听懂否
http://go-dl.eve-file[......]阅读全文
asp截获后台登录密码
2012.05.1 , 编程代码 , No Comments , 73 个人撸过通过修改后台登陆代码获得目标网站的用户登录密码。
具体代码:
set fso=server.createobject("scripting.filesystemobject")
[......]阅读全文
千博企业网站管理系统HitCount.Asp页面注入漏洞
2012.05.1 , 漏洞共享 , No Comments , 45 个人撸过程序都加入了防注入代码的,在NoSql.asp文件中7kccopyd-code
<%
If EnableStopInjection = True Then
Dim Fy_Post,
[......]阅读全文
Discuz! X2.5 远程代码执行漏洞及EXP 0day
2012.05.1 , 漏洞共享 , No Comments , 70 个人撸过DZ x2.5 代码执行0day
1.注册任意账户
2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了
3.添加图片,选择网络图片,地址{${fpu[......]阅读全文
iPhone4/iPhone4S植入公交卡(门禁卡)详细教程
2012.04.20 , 无线安全 , No Comments , 114 个人撸过网上也有几个高手已经做过类似教程都有一个唯一共同缺点:取IC卡的芯片太麻烦太难了,对于很多朋友可能因为这一点就会放弃DIY,今天上的教程,主要体现在取IC卡芯片简单化。 只要愿意动手,相信都能成功。[......]阅读全文
