看到一篇老外的文章《Documenting your Pentest》,貌似目前大家做一些渗透测试或者说练手什么的,很多都是事后补图或者说事后回想来根据文档记录,基本没有人会进行全程的记录等。但是随着行业的发展,我认为这是一件以后需要做的事情,理由有下面几点:
今天在帮一个站做渗透测试的时候,旁注找到个asp企业站,asp好拿嘛,所以还是非常开心的,其中一个asp站,有这样的链接:
http://www.xxx.cn/news_list.asp?news_id=1165
目测一般都有漏洞,加个单引号看看,啪地弹出一个框,尿都吓出来了
现在好多的ASP网站由于都存在注入等问题,于是都装备了这种先进的注入系统,所以你一般看到有反注入系统的站后面都是存在注入漏洞的,能bypass反注入就搞定了,不过一般这些反注入系统都很垃圾,很多没有过滤cookie注入,或者随便改下注入语句就能绕过了,下面的烂大街语句肯定都被拦截了。
http://w[......]
这个站有很多不错的IT方面书籍下载,偏Linux和运维方面吧,不过没有提供打包下载,今天同事打包下载了,所以这里和大家分享一下,个人觉得多看一些相关书籍,修炼内功是王道,好过整天看网上那些花拳绣腿的所谓会员黑客教程,坑爹的。
enjoy~
下载地址:
http://pan.baidu.com/share/link?shareid=125142&uk=2905237318[……]
在公司做OA系统的调优,某国产OA垃圾得要命,发个通知居然会卡,查了一下,居然是Apache有个配置问题,导致影响了效率,解决合集如下。
都是转的:
其一:
近来点击玩聚热点故事,偶尔遇到500错误,看了看Apache2.2.3日志(Windows2003下的),注意到如下错误丫的总出现:
[warn] (OS 64)指定的网络名不再可用。 : winnt_accept: Asynchronous AcceptEx failed.
以前也看到,但忽略了。这回不能再放过她了。
看了几篇(winnt(MPM) - Apache 2.2 中文版参考手册),说是因为一些流行的W[……]
MD5基本上目前还是比较通用的密码保存方式,但是很容易通过一些工具直接把简单的明文反出来。然后就改进,有了加盐一说,加盐之后确实极大地提升了密码被反查出来的风险。今天又看到一种比较非主流的方法,那就是保存密码MD5散列的前10位,当场就给跪了。
Select Case Int(sType)
Case 0 '32位
MD5 = LCase(WordToHex(a) & WordToHex(b) & WordToHex(c) & WordToHex(d))
Case 1 '16位
MD5=LCase(Wor[......]
此次出现漏洞的是Broadcom的无线网卡固件,型号为BCM4325和BCM4329,攻击者可以通过发送特定的无线网络数据包导致拒绝服务攻击。
主要影响的设备有:
前几天有个朋友遇到了这个问题,今天自己也遇到了,加了Themida壳的程序,在虚拟机中运行的时候会弹框“本程序无法在虚拟机中运行”,应该是为了反调试的,对虚拟机进行一些设置就可以了,我用的是第一种方法,第二种方法没试。
1.修改虚拟机配置文件
找到虚拟机的配置文件,例如:Windows XP Professional.vmx,加入如下配置:
monitor_control.restrict_backdoor = "TRUE"
一般重启以后就能运行了。如果还是不行,那么加多几个配置吧:
disable_acceleration = "TRUE&qu[......]
最新评论