最新消息:2014编程网最新升级-响应式设计! 网站安全漏洞修复 http://0535code.com/anquan 联系QQ 610358898 && WEB渗透知识体系完善中: http://0535code.com/hacker/

最新发布

web渗透

端口服务 安全总结

longyun 1个月前 (04-20) 186浏览 0评论

21 #FTP 匿名访问、弱口令 22 #SSH 弱口令 23 #Telnet 弱口令 25 #SMTP 弱口令 53 #DNS 区域传输 137 #Samba 远程代码执行漏洞:CVE-2015-0240 143 #IMAP 弱口令 445 #SM...

web渗透

一个linux服务器php提权过程

longyun 2个月前 (04-09) 233浏览 0评论

目标站是dedecms的,已通过csrf getshell了,但是只有一句话,菜刀可以操作命令行,不过那不是真正意义上的命令行,只是代码执行而已,想往任务计划写文件反弹回来,发现没有权限,但是可以跨目录,然后切换到/tmp目录是有权限的,在tmp目录...

web渗透

WIN下使用OWASP ZAP笔记

longyun 2个月前 (04-08) 158浏览 0评论

首先去github下载owasp zap: https://github.com/zaproxy/zaproxy/wiki/Downloads ,用迅雷会员下载比较快; 基础使用方法去freebuf看:http://www.freebuf.com/s...

web渗透

一个PHP一句话变形木马分析

longyun 2个月前 (03-28) 202浏览 0评论

某公司使用dedecms做的站,是某网络公司给做的,里面发现了一段奇迹的代码,看起来好复杂,根本就不认识,不过这个木马都过不了狗,在传输过程中更没有混淆编码,现在肯定淘汰了,估计很早时候弄的这个一句话木马吧,原型如下:   123欢迎使用美...

Python编程

python yield生成器的理解

longyun 2个月前 (03-19) 199浏览 0评论

python yield生成器,在爬虫框架Scrapy时,都是用的yield,而在实际使用中确没有使用过,网上说的都是生成斐波那契數列,可能是抄袭,反正对于数学不好的人看了是不好理解的,yield的应用场景是在一个函数需要返回一个很大的可迭代对象,如...