安全小百科-幻灯片
安全小百科-幻灯片
安全小百科-幻灯片
安全小百科-幻灯片
    最新发布第67页
由此次阿里云事件谈粗暴的安全防护手段-安全小百科

由此次阿里云事件谈粗暴的安全防护手段

昨天阿里连续爆出了两个有意思的事件,一是阿里云服务器出现故障,导致误删除了大量用户文件(http://www.weibo.com/1747505067/CyvEkrxPS);二是阿里承认明年校招名额将会缩减,可能导致很多...
admin的头像-安全小百科admin3年前
0130
XDCTF2015代码审计全解-安全小百科

XDCTF2015代码审计全解

WEB2是一个大题,一共4个flag,分别代表:获取源码、拿下前台管理、拿下后台、getshell。 目标站:http://xdsec-cms-12023458.xdctf.win/ 根据提示: 0×01 获取源码 时雨的十一 时雨是某校一...
admin的头像-安全小百科admin3年前
0200
CTF主办方指南之对抗搅屎棍-安全小百科

CTF主办方指南之对抗搅屎棍

我发表在drops上的一篇娱乐文章(http://drops.wooyun.org/tips/9405),大家看过笑笑就好。 XDCTF2015是我觉得很给力的一次CTF,题目难度适中,也没出什么乱子,圆满结束了。 向来CTF是很容易...
admin的头像-安全小百科admin3年前
0180
ThinkPHP留后门技巧-安全小百科

ThinkPHP留后门技巧

90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操作过程。 thinkphp的I函数,是其处理输入的函数,一般用法为I('get.id')——从$_GET数组中取出键为id...
admin的头像-安全小百科admin3年前
0160
emlog自动备份插件泄露整站数据库备份漏洞-安全小百科

emlog自动备份插件泄露整站数据库备份漏洞

这是我第三次在自己博客里找到致命漏洞了。第一次是一个第三方存储,解决方案是删了。第二次是'EMLOG相册',也就是这篇文章:https://www.leavesongs.com/PENETRATION/emlog-important-plugin-g...
admin的头像-安全小百科admin3年前
0230
md5(unix)原理分析-安全小百科

md5(unix)原理分析

看到t00ls上有同学在问这个问题: https://www.t00ls.net/thread-31914-1-1.html 里面有说到通过注入拿到网站的密码,加密方式是md5(unix),破解不了于是很尴尬。我们通过他文中给出的hash入手,...
admin的头像-安全小百科admin3年前
0100
『三个白帽』某题的writeup-安全小百科

『三个白帽』某题的writeup

先介绍一下三个白帽,三个白帽是一个关于信息安全学习、交流和实践平台,我们以简单、直观、好玩的方式来把信息安全的内容表现出来。我们可以很方便地在三个白帽里创建、启动、关闭linux环境。...
admin的头像-安全小百科admin3年前
0140
Joomla远程代码执行漏洞分析(总结)-安全小百科

Joomla远程代码执行漏洞分析(总结)

joomla漏洞出来这么久了,我也于当天在drops发表了这篇文章( http://drops.wooyun.org/papers/11330 )。今天再看,还是有点急促,有些原理上的东西没说清楚。 我在自己博客里,把这篇文章增加...
admin的头像-安全小百科admin3年前
0130
重构Sec-News之路-安全小百科

重构Sec-News之路

不知道什么时候突然发现我已经稳定运行了近半年的sec-news(http://wiki.ioin.in)突然变得特别慢,为跳转效率我也是尝试了很多方法,比如加缓存。我使用了一个叫flask-cache的缓存: https://p...
admin的头像-安全小百科admin3年前
0180
浏览器安全一 / Chrome XSS Auditor bypass-安全小百科

浏览器安全一 / Chrome XSS Auditor bypass

私藏比较久的干货,严禁转载。 (2017-08-14 更新,chrome57更新了xss auditor的拦截方式,之前的大量payload不能用了) Universal Bypass 5 最新版 Chrome 60 context == null test: http://m...
admin的头像-安全小百科admin3年前
0130