品牌传播是品牌影响力提升的重要途径,也是企业必须紧抓的战略核心。品牌传播不仅能够针对消费者需求深度渗透,加强用户体验,促进市场销售,而且能够迅速建立品牌形象,提高知名度。 作为茶叶行业的新星,极白安吉白茶十分重视品牌传播的力量。于2016年全力整合媒介投放及推广计划,从高空主流卫视——浙江卫视王牌栏 ...
分类:
其他好文 时间:
2016-08-02 15:14:02
阅读次数:
164
Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使 ...
分类:
其他好文 时间:
2016-08-01 12:13:20
阅读次数:
561
1) 利用sql server渗透对于aspx站点一般后台都是sql server数据库,因此利用该漏洞的最简单的方法是直接获得数据库密码,直接登录数据库,利用sql server完成渗透。 http://www.test.org/DownLoadFileLow.aspx?FileName=Acco ...
分类:
Web程序 时间:
2016-07-31 11:23:33
阅读次数:
2215
最近为了升级曾经用Django做的网站,决定升级修改下架构,而且在当今Rest风格API的架构正在一步步的渗透到各个公司的API设计中,那Django这个框架呢?当然也会例外。现在现在以相对比较好用的restframework做个demo:环境:ubuntu,mysql,python,django,django-rest-framework安..
分类:
其他好文 时间:
2016-07-30 22:48:53
阅读次数:
877
漏洞名称:dedecms后台文件任意上传漏洞 补丁来源:阿里云云盾自研 漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限 搜索代码 $fullfil ...
分类:
Web程序 时间:
2016-07-30 18:18:24
阅读次数:
1914
第一章:大型网站架构演化 九层之台,始于垒土;千里之行,始于足下。 对于网站的发展,亦是如此,从上世纪90年代开始,互联网经历了20多年的发展,发生了翻天覆地的变化,今天,全球有一半的人使用互联网,从信息检索到实时通信,从电子购物到文化娱乐,互联网渗透到了生活的每一个角落。但是,构建一个高性能的网站 ...
分类:
Web程序 时间:
2016-07-28 16:29:30
阅读次数:
362
6月17号,某牛在朋友圈发了消息:
史上最牛逼的中国菜刀即将发布,过市面上所有的 waf,而且把 webshell 玩到让你瞠目结舌的境界.
当时有消息称 6 月底将会发布新版菜刀。
果不其然,在 6 月 20 日,原本已经关闭的 maicaidao.com 又开放了,而且下载量瞬间就到了 660 +。
话不多说,赶紧去下载一个体验一波到底有多牛逼。
文章...
分类:
其他好文 时间:
2016-07-25 13:12:02
阅读次数:
681
打了一天比赛、本来感受颇多,提笔却不知从哪说起,很多比赛时候的切身体验很难用文字来表达出来,就使用流水账的形式简单说下这次的比赛吧。2016CNcert网络年会&2016网络安全对抗赛是国家互联网应急中心主办,比赛模式为线下攻防赛,通过CNcert的初选共有39支队伍在成都参..
分类:
其他好文 时间:
2016-07-23 21:34:55
阅读次数:
4920
本实验测试是基于sqli-labs的实验环境环境配置:php+mysql环境搭建请参考http://www.freebuf.com/articles/web/34619.htmlSql注入定义:就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的sql注入分类:基于联合查询..
分类:
数据库 时间:
2016-07-20 23:15:50
阅读次数:
852
0x00SQLMAP简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常大的检测引擎、具有多种特性的渗透实测器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库:mysql,oracle,PostgreSQL,Microso..
分类:
数据库 时间:
2016-07-20 13:46:29
阅读次数:
232
