最新消息:2014编程网最新升级-响应式设计! 网站安全漏洞修复 http://0535code.com/anquan 联系QQ 610358898 && WEB渗透知识体系完善中: http://0535code.com/hacker/

最新发布

学习笔记

201612升级日志

longyun 2小时前 19浏览 0评论

原来没想太多,只是想备份下,无意间居然发现一个菠菜链寄生虫,还好没权限做坏事,删掉就好了,查了下是在去掉防御代码与切换加速乐周期时间段写入的,中间也转移过别的vps上,也没有日志,不查详情了! 这次升级合并了多个不同项目的 config.php 然后...

学习笔记

vmware10 体验黑苹果之旅

longyun 2周前 (11-26) 81浏览 0评论

网上终于找到一个vmware10的镜像、http://pan.baidu.com/share/link?shareid=2936567012&uk=1728373928 本来以为就不用其他繁琐的流程了,发现开机时一直在开机画面不动,之后才晓得...

web渗透

曾经写过的一份WEB渗透工程师面试题

longyun 2周前 (11-23) 45浏览 0评论

曾经写过的一份WEB渗透工程师面试题,看到别人在网上已经公开了试题和答案、也发在博客上吧,反正已经被公开过了,限于招初级WEB渗透工程师。   1.sql注入有以下两个测试选项,选一个并且阐述不选另一个的理由: A,demo.jsp?id=...

web渗透

参加中国互联网安全领袖峰会2016后感

longyun 4周前 (11-11) 182浏览 0评论

上午的会议基本没啥,都是一些学术界的讲解、不过有个网安,上去讲了两点蛮好的,第一就是之前出现的商城返现、之前有个朋友问过我,说有一个商城,花钱买120快钱的东西,每个月会返10元,这样一年就返回来了,买东西不花钱,而且推荐别人的话会提高返现,别人赚什...

web渗透

Mysql时间延迟盲注之手工利用

longyun 4周前 (11-11) 90浏览 0评论

sqlmap支持使用–Techniques “T”指定时间延迟注入,节省sqlmap使用其他注入测试时间,然后就是伪静态指定位置注入,在注入参数中加*(不能去掉参数值),如果有token的情况,在sqlmap中有个...

web渗透

bash破壳漏洞验证与利用

longyun 1个月前 (11-09) 79浏览 0评论

一些资料只有本地有,把资料汇总下发上来,以后用到的时候直接来查好了,时间久了,容易被遗忘、 首先base破壳本地的两个版本POC验证: env x='() { :;}; echo vulnerable’ bash -c “ec...

web渗透

利用php转化ASCII编码绕过Xss

longyun 1个月前 (11-08) 87浏览 0评论

xss通过eval(String.fromCharCode(*,*,*,))函数可以实现绕过某些过滤,而eval函数是执行里面的代码,里面有个String.fromCharCode函数,这个函数里面可以以逗号分开ASCII码,最后返回合并的字符串,网...