本文作者:i春秋签约作家——酷帥王子 一、 利用getwebshell篇 首先对目标站进行扫描,发现是asp的,直接扫出网站后台和默认数据库,下载解密登陆如图: 下面进后台发现有fckeditor,而且还是iis6.0的,可以考虑创建个asp目录来构造解析(fck编辑器路径被改成别的需要burpsu ...
分类:
Web程序 时间:
2017-09-04 18:18:50
阅读次数:
277
本文作者:i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 ...
分类:
其他好文 时间:
2017-09-04 16:55:48
阅读次数:
240
Lesson 39 What every writer wants 作家之所需 I have known very few writers, but those I have known, and whom I respect, confess at once that they have litt ...
分类:
其他好文 时间:
2017-09-02 10:35:27
阅读次数:
161
希望可以帮助大家拓宽自己的安全学习、研究范围,多了解一些提升自己安全的途径。 本文作者:i春秋签约作家——夏之冰雪 恩,首先我分享国内top 3的最重要途径: 1. i春秋学院课程,里面有大量的精品课程,值得各阶段的人去学习。 2. i春秋论坛,恩,当你看到这篇帖子时,充分说明这个途径你已经掌握了。 ...
分类:
其他好文 时间:
2017-09-01 16:35:07
阅读次数:
151
本文作者:i春秋签约作家——黑照 前文笔者介绍了应用密码学下传统密码、现代密码对称和非对称算法的作用和简介。传统密码原理简单,笔者几乎没有计算,在现代密码学里面的非对称加密没有进行哪怕一位的加密计算过程因为不管是加、乘、异或还是位置变化都难度不大,从本文开始笔者将要介绍部分密码学中的数学原理、数据结 ...
分类:
其他好文 时间:
2017-08-30 17:13:35
阅读次数:
157
本文作者:i春秋签约作家——夏之冰雪 前不久(6月13或14日),微软发了一系列补丁,对一批产品进行了安全漏洞修复。 其中有两个漏洞危害性比较大: 1. CVE-2017-8543 Windows Search远程代码执行漏洞 https://nvd.nist.gov/vuln/detail/CVE ...
分类:
其他好文 时间:
2017-08-25 15:02:30
阅读次数:
212
内容提要 日本著名作家东野圭吾的《解忧杂货店》,出版当年即获中央公论文艺奖。 僻静的街道上有一家杂货店,只要写下烦恼投进卷帘门的投信口,第二天就会在店后的牛奶箱里得到回答。 因男友身患绝症,在爱情与梦想间徘徊;为了音乐梦想离家漂泊,却在现实中寸步难行;面临家庭巨变,挣扎在亲情与未来的迷茫中…… 他们 ...
分类:
其他好文 时间:
2017-08-25 13:54:19
阅读次数:
128
我,还是一个不懂世事的毛头小子,第一次写博。万事开头难,没事咱慢慢来。咳,练文笔吗。我觉得写东西最锻炼逻辑思维,我是一个不善于表达的人,可能是程序员的通病,但你看看人家王小波,八九十年代的作家兼职程序员,可不可怕!所以那都不是借口,同学们表达多重要啊!不会表达,你就不会撩妹。看看王小波长成那德行了, ...
分类:
其他好文 时间:
2017-08-24 23:54:45
阅读次数:
253
什么是模糊测试 ? 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。测试的基本思想就是通过向程序中输入大量的随机数据,然后观察输入这些数据之后程序的情况,记录下使程序发生异常的数据,从而判断程序是在那些地方发生了异常。 模糊测试之实例讲解 本文作者 ...
分类:
其他好文 时间:
2017-08-24 20:18:03
阅读次数:
273
