技术文章 - R3m1x ' Blog

R3m1x ' Blog

“技术文章”

UEditor 1.4.3 任意文件上传漏洞

查看UEditor版本为1.4.3。构造一个恶意的html文件,方便我们过去传输数据,xxxx为攻击地址< form action = "http://xxxxxxxxx/co...

CoucHDB未授权访问利用及修复方法

0x0 CoucHDB数据库安装CouchHDB官网:http://couchdb.apache.org/一路NEXT直到安装完成,打开浏览器访问如下链接:http://127.0.0.1:59...

记一次linux后门程序安全应急

前言某晚客户安全设备监测到客户端存在异常请求,频繁请求境外IP的可疑脚本文件。通过对服务器检查发现,服务器每隔30分钟会请求2个境外(美国)IP。同时防火墙也拦截了部分对境外web服务器的pl脚...

某国产浏览器中间人漏洞Bettercap安全测试【转载】

国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安全威胁。本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。漏洞发现笔者本想按着先...

SemCMS代码审计(一)

在CNVD上看到前两天又有人提交SemCms程序的漏洞,看标题上文件名用星号打码了,好奇下载好V3.9的程序后看了下,猜测应该是SEM***_Q***.php,文件代码如下:因为不是MVC框架,...

S5500-EI系列交换机实现多镜像口的配置

一、组网需求使用本地镜像功能实现一台设备上有多个流量镜像端口。二、组网图三、配置步骤(1)创建监控vlan并禁止监控vlan下的mac地址学习功能。[H3C]vlan 30 [H3C-vlan...

换了程序速度好快的说

      wordpress太慢了,自己都受不了了。换成emlog速度快多了!    模板没换,还是老loper。:)

《安全参考》HACKCTO-201403-15

小编的话“阳春三月烟花如海,风月无边吟赞春秋”伴着温和的阳光,满城的春色,《安全参考》2014年3月第15期又如约跟大家见面了。为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了很多精彩的内...

常见服务器解析漏洞总结

Author : laterain[+]IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 ...

Windows 7下直接开启ACHI不蓝屏的方法

这两天,电脑太卡,就重装了系统。因为忘记改硬盘运行模式为ACHI,结果装后不能开启ACHI模式了。改了就蓝屏!郁闷到家了。最后找到解决方法是:在“注册表编辑器”窗口左侧标题栏定位至 HKEY_L...

netfuke1.0.7

 C段劫持必备。下载地址:点击下载netfuck 1.07   

新秀洞子

文件:?adminarticleupload.asp