Joomla 3.4.4 注入 0day 分析
看到一个通杀 Joolma 3.2 到 3.4.4 版本的注入漏洞,可获得管理员权限,详细分析见此 Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access。注入点存在于 /admin......

换域名了 - 0x0d.im
用过五六个ID,觉得现在的域名太low,就换成最近在用的ID了。刚好要滚去帝都实习,权当新的开始吧,貌似对 SEO 影响很大?无所谓了……新域名:http://0x0d.im过段时间会把 0x0d.im 做跳转,当然现在访问还是可以的,只是字体文件可能会被浏览器的同源策略拦截……顺便改了......

用Scrapy写的一个爬乌云公开漏洞的爬虫
前些天面试某司让写个爬虫,刚好之前就准备用 Scrapy 框架写个爬虫玩玩的,于是拿乌云的公开漏洞列表练了练手。源码见 https://github.com/borghan/wyspider。这个爬虫除了 Scrapy 自带的一些设置,还加入了 Keywords 和 Random Use......

让360帮忙检测目标网站
在 WooYun Zone 里看到个帖子有木有大牛帮我检测我母校的站,有人回复可以用360的网站卫士来扫描别人网站的漏洞。但是要扫描某个网站时是会有验证的……方法一:mod_substitute于是想到了用反向代理,然后替换网页内容,这里用 Apache 的反向代理做个演示:在 http......

渗透测试tips
前些天在 Wooyun Zone 里看到一个讨论:边界之后下一步你会做什么?,收获颇多。以前进了内网都是漫无目的的闲逛,所以准备写点东西整理下漫游的姿势,当然大部分都是从前辈的文章中摘取的(主要是 Linux 下)。首先是反弹 shell 的一些姿势:Bash [不通用,跟linux发行......

JVM安全学习
目前个人理解,绕过 Java 安全沙箱一般有这些方式:利用有缺陷的 API (较常见)能够任意获取构造函数对象、方法对象、域对象、类对象可以被直接或间接地调用优点:稳定,容易利用代表:CVE-2012-4681、CVE-2012-0507、CVE-2012-5076缓冲区溢出因为我对二进......

在杭州
很久没更新博客了,主要是因为学校的一堆坑爹事。拜各种无聊的小班课、实验课和课程“项目”所赐,几乎没有什么个人时间搞些好玩的事情——平时分比重很大,我可不想挂课重修。六月初的时候纠结了半天,决定出去实习,结果各处求了几次也只给批一星期的假。去tmd“好好学习不要乱跑”吧,一群“呆在学校不出......

用小米手环数据绘制图表
用了半个多月小米手环,感觉不错。睡眠探测和运动统计比我预想中的精确,一次充电用一个月没问题。虽然没有GPS定位或者心率记录功能,不过以这个价位也不能要求太多。用小米手环的官方应用可以在连接小米手环后显示睡眠和运动情况的统计,并且以柱状图显示:但是小米手环没有公开的API,分享功能也只能分......


© 2021 | Powered By 岚光 | Theme By Jimmy | Host By oott123