Wireshark黑客发现之旅(4)——暴力破解 聚锋实验室 · 2015/08/10 10:33 作者:Mr.Right、K0r4dji申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。一、个人观点暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方...
分类:
其他好文 时间:
2016-01-12 23:09:34
阅读次数:
257
一.什么是验证码及它的作用 验证码为全自动区分计算机和人类的图灵测试的缩写,是一种区分用户是计算机的公共全自动程序,这个问题可以由计算机生成并评判,但是必须只有人类才能解答. 可以防止恶意破解密码、刷票、论坛灌水、有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录。二.图文验证...
分类:
Web程序 时间:
2016-01-12 13:36:09
阅读次数:
166
HTTP 概述HTTP 是什么?HTTP(HyperText Transfer Protocol,超文本传输协议)是WWW (World Wide Web)实现数据通信的基石。HTTP是由IETF(Internet Engineering Task Force,互联网工程工作小组) 和W3C(Wor...
分类:
Web程序 时间:
2016-01-08 23:39:09
阅读次数:
297
最后再来分析high级别的代码:这里首先有一条语句需要理解:$uploaded_ext=substr($uploaded_name,strrpos($uploaded_name,‘.‘)+1);在这条语句里,首先利用strrpos()函数来查找“.”在变量$uploaded_name中出现的位置,然后将得到的数值加1,最后利用substr()函数从变量$upload..
分类:
Web程序 时间:
2016-01-07 11:54:44
阅读次数:
392
由于国内墙问题,android sdk 无法更新,需要设置代理打开sdk manager工具,设置代理:mirrors.opencas.cn,端口:80备注:1、该代理可能会过期;2、注意勾选“Force https://..."
分类:
其他好文 时间:
2016-01-07 11:49:36
阅读次数:
114
漏洞地址:安邦保险集团存在逻辑漏洞可遍历用户ID暴力破解用户原始密码进而重置用户密码(附脚本) http://www.wooyun.org/bugs/wooyun-2010-0119851脚本POC如下:key:逻辑点、web请求、嵌套#!/usr/bin/python#coding:u...
分类:
其他好文 时间:
2016-01-07 10:17:39
阅读次数:
189
下面再来分析medium级别的代码:这里分别通过“$_FILES[‘uploaded‘][‘type‘]”和“$_FILES[‘uploaded‘][‘size‘]”获取了上传文件的MIME类型和文件大校MIME类型用来设定某种扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的应用程序来打开,如jpg图..
分类:
Web程序 时间:
2016-01-06 12:11:06
阅读次数:
420
burpsuite的基础应用-暴力破解登陆某一站点http://www.XXXX.cn/login.php其注册页面如下1.开启Proxy抓包,随机(猜想)尝试用户名密码,,显示如下2.send-to-intruder,intruder-positions,去掉多余的加载字典位置,auto$密码用户名Attacktype-Battering(一个字典同时匹配两个加..
分类:
其他好文 时间:
2016-01-03 17:41:38
阅读次数:
543
Problem A - No TippingAs Archimedes famously observed, if you put an object on a lever arm,it will exert a twisting force around the lever's fulcrum. ...
分类:
其他好文 时间:
2016-01-02 18:24:23
阅读次数:
168
pm==redhatpackagemanager1、rpm安装与卸载安装一个rpm包#rpm-ivh/dir/包名.rpm-i安装-v可视化-h显示安装进度-force强制安装,比如安装包已安装过使用它将覆盖原来的文件和其他文件安装。-nodeps安装包依赖其他包时,即使其他包没安装,也要安装此包(这样安装的安装包不完整需..
分类:
系统相关 时间:
2016-01-02 16:35:22
阅读次数:
237
