转自独自等待博客早上逛乌云发现了PKAV大牛的一篇文章,针对php和windows文件上传的分析,思路很YD,果断转之与大家分享。虽然此文可能有许多的限制条件,但是如果你认真阅读会发现,其实还是比较实用的。另外一篇团长发的pdf中也涉及到了相关的文章,是国外的nosec发布的,英文的,感兴趣的同学在...
i春秋学院是国内比较知名的安全培训平台,前段时间看了下网站,顺便手工简单测试常见的XSS,发现网站搜索功能比较有意思。其实是对用户输入的内容HTML编码和URL编码的处理方式在这里不合理,提交到乌云被拒绝了,因为确实没啥危害,因此技术BLOG记录下。如搜索:http://www.ichunqiu.c...
分类:
Web程序 时间:
2015-11-20 00:10:10
阅读次数:
163
0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多...
分类:
数据库 时间:
2015-11-19 11:21:10
阅读次数:
272
1. 定义与验证锤子线:上吊线:2. 定义与验证看涨抱线形态:看跌抱线形态:3.乌云盖顶形态(乌云线形态):刺透形态(斩回线形态):-----------------------------------星线,十字星线?1. 启明星形态2. 黄昏星形态:3. 十字启明星形态:4. 十字黄昏星形态:5....
分类:
其他好文 时间:
2015-11-07 23:25:41
阅读次数:
339
事件概述 2015年10月19日下午,乌云漏洞报告平台宣布接到一起惊人的数据泄密报告,网易的用户数据库疑似泄露,影响到网易163/126邮箱过亿数据,泄露信息包括用户名、密码MD5值、密码密保信息MD5值、登陆IP地址以及用户生日等,解开后测试大部分邮箱依旧还可登陆。 乌云建议用户登陆reg.163...
分类:
其他好文 时间:
2015-10-19 22:34:35
阅读次数:
235
洛谷1373 小a和uim之大逃离本题地址:http://www.luogu.org/problem/show?pid=1373题目背景小a和uim来到雨林中探险。突然一阵北风吹来,一片乌云从北部天边急涌过来,还伴着一道道闪电,一阵阵雷声。刹那间,狂风大作,乌云布满了天空,紧接着豆大的雨点从天空中打...
分类:
其他好文 时间:
2015-10-19 10:49:59
阅读次数:
153
Author: @爱博才会赢 本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。 0x00 背景及意义 Android应用程序相比传统PC应用程序更容易被逆向,因为被逆向后能够完整的还原出Java代码或者sma...
分类:
移动开发 时间:
2015-10-13 19:35:31
阅读次数:
287
来源:新闻媒体 编辑:武陵门户网更新时间:2013-05-18 特约记者 赵凤玲 上海报道 自从用上了坚果云,李俊(化名)再也没有专门为了某个文件而跑一趟公司。而李俊所在的五个人的市场团队再也不用频繁地相互转发最新的市场策划文本,只要有人在坚果云团队版中更新文档,就可以保证团队中所有人手上的文档.....
分类:
其他好文 时间:
2015-10-07 06:17:06
阅读次数:
173
1.XcodeGhost 事件的来龙去脉源于9月18日乌云网公布的一则分析报告:XCode编译器里有鬼 – XCodeGhost样本分析,这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者。有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之...
分类:
其他好文 时间:
2015-09-30 09:37:08
阅读次数:
257
Wooyun & NumenTeam 联合出品0x00 引子这是来自美剧《网络犯罪调查》的一张截图,讲述的是黑客通过入侵了数万家庭婴儿监控摄像头,分析家庭的作息时间,在合适的时机偷出需要的婴儿,并实时进行全球在线拍卖的故事。上面的场景哪怕放在两年前都会显得有些科幻,但由于近年来智能硬件热潮的兴起,带...
分类:
其他好文 时间:
2015-09-28 13:02:29
阅读次数:
323
