共1页 1

  • 2011-01-22

    分析拿下114la网址导航方法 - [技术资料]

    转载自心灵。

    纯属分析  并不是漏洞 也可以叫漏洞

    程序文件不多 大致能和用户交换的就是  留言本 和网址提交

    2个都详细看了几次  按本小菜看来是没有使用可能性

    但看完下列分析或许可能用到

    现在只剩下后台可以找了

    admin/inde...
    Tag:
    0X57 发表于00:42:00 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2011-01-22

    连环渗透技巧 - [技术资料]

    转载自嗅探牛, 耗子兄。

     

    有一次遇到一个单子,目标是个国外的商城。

    在渗透的时候遇到很多麻烦,目标是独立站点,程序应该是自己写的。对于国外的网站系统不了解。

    猜解了下后台,都不行,主站没有注入。很悲剧的一站。研究一下目标的网站结构。没有什么...
    Tag:
    0X57 发表于00:34:00 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2011-01-22

    HDWiKi V 5.0 本地包含0Day - [0day@exp]

    *****************************************

    Type:  
    Local File Inclusion

    From:  HYrz

    Date:2011.01.21

    Team:和谐小组

    测试环境:

    Web Server:Winxp+Apache 2.2.15

    allow_url_fopen On On

    allow_url_include Off Off

    magic_quotes_gpc Off...
    Tag:
    0X57 发表于00:24:00 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2011-01-15

    招聘网络安全渗透人员 - [闲聊扯淡]

    帮朋友AD下。

     

    工作职责:

    1、按照分配与同事或单独完成渗透项目;

    2、完成渗透测试报告及修补建议。

    技术要求:

    1.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具;

    2.熟悉asp、php、jsp等常见的Web代码,熟悉SQL注入 XSS 常见的web安...
    Tag:常见 安全漏洞 网络安全 项目 能力
    0X57 发表于16:19:00 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2011-01-13

    11.5G 教程种子 - [tools]

    http://filer.blogbus.com/11129677/resource_11129677_1294912931b.torrent
    http://filer.blogbus.com/11129677/resource_11129677_1294912727j.torrent

     

    已经发了微博,由于要的人很多, 一个一个的发邮箱很麻烦,所以贴个地址出来。

    Tag:
    0X57 发表于18:00:00 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2011-01-13

    换博客了。 - [闲聊扯淡]

    以前用的百度博客, 好久都没更新了。

    现在决定重新整个博客,记录下学习和研究中的点点滴滴...

     

    发现博客大巴有blog搬家的功能

    可是我却失败了.. 郁闷

    以后会在这里经常更新日志。 请大家关注.

    要添加友链的朋友,请在下面回复,并添加上我的, 我看到后,会...

    Tag:
    0X57 发表于17:34:00 | 阅读全文 | 评论 2 | 编辑 | 分享 0