最新日志
[置顶] 关于友情连接
2012-1-21 12:34:07 阅读35 评论0 212012/01 Jan21
本站站名:ghost、小K'Blog
本站网址:http://ghostxk.blog.163.com
本站简介: 淫荡人才的博客~收集一些文章,0day,什么的
求友链的请先添加上偶的连接。
链接顺序不定时变换~
交流群①:191700502
两套不错的PHP系列教程
2012-5-13 16:44:39 阅读4 评论0 132012/05 May13
《2011年LAMP兄弟连新版原创视频教程:细说PHP》9月29日更新[压缩包]
http://www.verycd.com/topics/2843130/
《《PHP100视频教程》-最好的PHP新手入门教程》(PHP100)实时更新发布
http://www.verycd.com/topics/2762837/
杰奇CMS 1.7以下版本 SQL注入漏洞
2012-5-13 10:56:01 阅读0 评论0 132012/05 May13
文档分类: 脚本攻防/web apps
发表时间:2012-4-25 10:04:16
漏洞添加:b1u3b0y|关注度[336]
站内搜索:杰奇CMS 1.7以下版本 SQL注入漏洞
漏洞邻居:.NET Framework EncoderParameter integer overflow | ESHOP(网商宝商城)1.0 GetWebshell 漏洞 非安全漏洞编码
[J][S-1688]
[杰奇CMS 1.7以下版本 SQL注入漏洞 全文]
整个系统核心代码是zend加密的,dezend之后
register.php存在问题,EXP如下:
<?php
error_reporting(0);
set_time_limit(0);
ini_set("default_socket_timeout", 5);
Discuz! X2.5 远程代码执行漏洞及EXP
2012-5-13 10:54:11 阅读1 评论0 132012/05 May13
过程简单说下,记的有点乱不贴太多代码了
diff一下看
if(!defined(''IN_DISCUZ'')) {
@@ -89,7 +89,7 @@
}
}
if($searcharray && $replacearray) {
- $content = preg_replace("/(<a\s+.*?>.*?<\/a>)|(<img\s+.*?[\/]?>)|
(\[attach\](\d+)\[\/attach\])/ies", ''helper_seo::base64_transform
("encode", "<relatedlink>", "
linux上NC的应用--蜜罐技术
2012-5-12 21:34:25 阅读3 评论0 122012/05 May12
在写这篇日志之前,曾经接触过网络安全产品:UTM、网闸、vpn设备;但是一直都在想,这些安全设备上面的一个很有意思的功能如何用很小很小的linux来实现虚拟服务功能,引诱黑客来攻击--这个就是所谓的蜜罐。实际上,实现蜜罐并不难,说破了,网络安全其实也不怎么安全!!哈哈哈
下面先介绍一个号称瑞士军刀的工具--NC。NC在linux实际应用上很少见,一般服务器上面也没开设NC的,而且在网络架构中一般都是有其他的网络安全产品做过滤作用,所以,服务器还是比较安全的。废话少说,先把NC介绍清楚先。
HttpClient中反复提到用
NetCAt
进行调试,下载NetCat一看,确实如其所述的小巧而功能强大,如瑞士军刀。
NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它