“技术文章”
各种信息泄露利用方式总结
0x0 前言0x1 利用详情.git信息泄露.git文件夹是git init初始化后在当前目录生成的一个管理git仓库的文件夹,这里包含所有git操作所需要的东西,在使用github储存库时如果...
CoucHDB未授权访问利用及修复方法
0x0 CoucHDB数据库安装CouchHDB官网:http://couchdb.apache.org/一路NEXT直到安装完成,打开浏览器访问如下链接:http://127.0.0.1:59...
记一次linux后门程序安全应急
前言某晚客户安全设备监测到客户端存在异常请求,频繁请求境外IP的可疑脚本文件。通过对服务器检查发现,服务器每隔30分钟会请求2个境外(美国)IP。同时防火墙也拦截了部分对境外web服务器的pl脚...
某国产浏览器中间人漏洞Bettercap安全测试【转载】
国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安全威胁。本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。漏洞发现笔者本想按着先...
SemCMS代码审计(一)
在CNVD上看到前两天又有人提交SemCms程序的漏洞,看标题上文件名用星号打码了,好奇下载好V3.9的程序后看了下,猜测应该是SEM***_Q***.php,文件代码如下:因为不是MVC框架,...
S5500-EI系列交换机实现多镜像口的配置
一、组网需求使用本地镜像功能实现一台设备上有多个流量镜像端口。二、组网图三、配置步骤(1)创建监控vlan并禁止监控vlan下的mac地址学习功能。[H3C]vlan 30 [H3C-vlan...
换了程序速度好快的说
wordpress太慢了,自己都受不了了。换成emlog速度快多了! 模板没换,还是老loper。:)
《安全参考》HACKCTO-201403-15
小编的话“阳春三月烟花如海,风月无边吟赞春秋”伴着温和的阳光,满城的春色,《安全参考》2014年3月第15期又如约跟大家见面了。为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了很多精彩的内...
常见服务器解析漏洞总结
Author : laterain[+]IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 ...
Windows 7下直接开启ACHI不蓝屏的方法
这两天,电脑太卡,就重装了系统。因为忘记改硬盘运行模式为ACHI,结果装后不能开启ACHI模式了。改了就蓝屏!郁闷到家了。最后找到解决方法是:在“注册表编辑器”窗口左侧标题栏定位至 HKEY_L...
netfuke1.0.7
C段劫持必备。下载地址:点击下载netfuck 1.07
新秀洞子
文件:?adminarticleupload.asp