包含"Conti"的全部内容
Discuz the user traversal Poc-安全小百科

Discuz the user traversal Poc

看到网上某篇文章,突然想起自己还有几篇没有发到博客上,于是发一下。 0x01 从discuz能遍历用户资料的问题谈起 我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用...
admin的头像-安全小百科admin3年前
0190
python编写断点续传下载软件-安全小百科

python编写断点续传下载软件

一年一度的python小程序编写系列之——断点续传下载软件。 一、HTTP断点续传原理 其实HTTP断点续传原理比较简单,在HTTP数据包中,可以增加Range头,这个头以字节为单位指定请求的范围,来下载...
admin的头像-安全小百科admin3年前
0110
phpwind 利用哈希长度扩展攻击进行getshell-安全小百科

phpwind 利用哈希长度扩展攻击进行getshell

一哥新发的漏洞,还是蛮屌的: http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。之前CTF...
admin的头像-安全小百科admin3年前
0150
创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类,解决异常:sun.security.validator.ValidatorException: PKIX path vali-安全小百科

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类,解决异常:sun.security.validator.ValidatorException: PKIX path vali

https和http的区别 引用路径:HTTP和HTTPS的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加 密,如果攻击者截取...
admin的头像-安全小百科admin3年前
5512
php遍历目录&删除指定文件中指定内容-安全小百科

php遍历目录&删除指定文件中指定内容

    现在正坐在安静的寝室里,寒假俨然已经离我而去了……今天发的是我寒假里搞的最后一次学习,之后的时间就一直在看海贼王了。     以前写过一个C语言的遍历目录+复...
admin的头像-安全小百科admin3年前
0120
sqlite3的C语言使用(三)-安全小百科

sqlite3的C语言使用(三)

估计这是sqlite系列最后一篇,sqlite的基本功能这一篇写完了就应该差不多了,不过还有更多高级功能大家可以自己去发现。上一篇 我们今天目标是写一个程序,把我们的字典文件pass.txt中的所有密...
admin的头像-安全小百科admin3年前
0130
MFC实现的Socket通信-安全小百科

MFC实现的Socket通信

    过五一准备休息两天,正好有朋友要来西安,我也能在西安周边转转,毕竟在这上大学居然还没有好好逛过。所以放假之前的一个晚上我发篇文章。     我觉得MF...
admin的头像-安全小百科admin3年前
0250
gh0st源码分析与远控的编写(二)-安全小百科

gh0st源码分析与远控的编写(二)

上次说了那么多,基本上就是一个叫“大局观”的东西,只有脑子里有了一个软件的设计、运行思路,才能把一个一个类写出来,组合在一起。 Gh0st的作者是一个对代码有很好掌控的人,他对代码的组合...
admin的头像-安全小百科admin3年前
0120
Discuz the user traversal Poc-安全小百科

Discuz the user traversal Poc

看到网上某篇文章,突然想起自己还有几篇没有发到博客上,于是发一下。 0x01 从discuz能遍历用户资料的问题谈起 我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用...
admin的头像-安全小百科admin3年前
0170
python编写断点续传下载软件-安全小百科

python编写断点续传下载软件

一年一度的python小程序编写系列之——断点续传下载软件。 一、HTTP断点续传原理 其实HTTP断点续传原理比较简单,在HTTP数据包中,可以增加Range头,这个头以字节为单位指定请求的范围,来下载...
admin的头像-安全小百科admin3年前
0160