Web 信息收集1(指纹识别)我们的官方群:241655998Telnet xxx 802.curl --head url 准确的IIS版本,会帮助我们更准确的判断操作系统,可参考下来:IIS Version Windows Sever VersionIIS 5.0 Windows 2000IIS 5.1 Windows XPIIS ……继续阅读 » 侠客-南郭先生. 3年前 (2017-02-21) 11浏览 0个赞
这些年,互联网爆炸式的发展,促生了无数程序员。也促生了达内,黑马,极客学院等大量 IT培训机构。短短数年间,科班出生的程序员和培训机构出生的程序员呈指数增长。程序员的职业也不再是金饭碗。写了这么多代码,有些感触,所以写下来。0x00关于语言从汇编到C语言,再从VB到C++,后来Java 、js……,越来越多的语言被创造出来,渐渐的出现一个奇怪的现……继续阅读 » admin 3年前 (2017-02-15) 10浏览 0个赞
基本定义: 目录遍历(或路径遍历)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制,访问任意受限的文件(可以是Web根目录以外的文件),甚至执行系统命令。 发现路径遍历漏洞路径遍历漏洞的发现,主要是对Web应用程序的文……继续阅读 » admin 3年前 (2017-02-11) 7浏览 0个赞
当你获得一份webshell后,你会干嘛?我曾获得N多webshell。什么discuz、dedecms、phpwind、phpweb、aspcms等等,甚至还包括N多自己研发的线上平台。可是,问题来了,那么我能干嘛呢?很多人对“hacker”的理解就是:攻破某某大型平台、攻破XX计算机,黑首页、格盘、数据泄露、等等,想想就可怕当一家公司的数据出现……继续阅读 » admin 3年前 (2017-02-11) 14浏览 0个赞
社会工程学的研究在国内起源于13年,当时震撼圈内的社工研究组,他们的辉煌业绩也许无人知晓,他们将中国的社会工程学研究推向高潮,涌现出一大批社工爱好者来学习,然后各种社工组纷纷出现,最初的社工研究组,大家可能忘记了,他们现在或许已经不在了,原因可能复杂,但是他们的功绩将与世永存。今天把这些社工研究组在当时的辉煌与大家分享,[callout class……继续阅读 » admin 3年前 (2017-02-08) 7浏览 0个赞
数据可视化工具说到数据呈现,必然少不了可视化,分分钟将你的数据以更直观更闪亮的形式展现在用户面前。Tableau:http://www.tableau.com/zh-cnInfogr.am:https://infogr.am/Easel.ly:https://www.easel.ly/Color Brewer:http://colorbrewer……继续阅读 » admin 3年前 (2017-02-07) 8浏览 0个赞
……继续阅读 » admin 3年前 (2017-02-04) 6浏览 0个赞
![[转载] WEB渗透技术之目录遍历漏洞](http://blog.xiaohack.org/wp-content/themes/Git/timthumb.php?src=http://blog.xiaohack.org/wp-content/themes/Git/assets/img/pic/2.jpg&h=160&w=260&q=90&zc=1&ct=1)
以前的网站太卡了,这会儿换了主题,把之前的插件都换了,速度还是有点慢