今天本站点发布了一篇最新过狗菜刀隐藏后门 于是跟加后门的此人争吵起来。 今天晚上习科出面澄清本站并非造谣诬陷！ 索引 1) 发现后门 1.1 来自作者的分析 1.2 谁

这篇有趣的文章编译自一篇西班牙博客。 有一位美丽的公主，被关押在一个城堡中最高的塔上，一条凶恶的巨龙看守着她，需要有一位勇士营救她… 下面是各种

用了JDgui还有看了前辈门的解密方法我一个没成功过。 jboss下是可以对数据源密码进行加密的，相关的文章很多，我这里要讲的是如何破解。 jb

针对目标站点进行渗透测试的方法，目标：取得目标的操作系统控制权限(Windows:administrator、Linux:root) 伙伴们过

又是时隔好久，一直有点忙，在此道歉，并祝各位节日快乐，下面来说说如何留住数据的节操吧 相信各位大黑阔手里都是裤子，如何保留这些而无需上缴水表呢

chrome 敏感信息自动探测插件 Aring | 2013-12-27 08:54 工具来源： 看猪猪侠大牛发布的漏洞时，发现用到一款svn自动探测插件感觉挺好玩，可惜苦苦寻找也没有，就自己开发了

12306火车票网惊现"0Day" 江南的鱼 | 2013-12-26 19:23 标题党一回，快过春节了，大家也都回家看看吧！ 话说，吹过的牛逼是要兑现的，去年我对这哥们说，订

白帽子教你怎么成为DOTA2第一卡尔 erevus (我的乌云币都在小号上,小号不是绑定我QQ，别盗我号) | 2013-12-25 16:17 额..昨晚屌丝看到了这个微博 屌丝没有女朋友

LuManager 2.0.99 渗透成功一次 开贴庆祝 江南的鱼 | 2013-12-25 12:54 有个目标服务器 是 LuManager 2.0.99，服务器上就一个网站，久拿不下。 昨天平安夜，插入XSS，请友人 发入侵修改

上传函数,求突破 thesums | 2013-12-25 14:04 Function fnUploadImg(ByVal upFile As HttpPostedFile, ByVal uploadPath As String) As String Dim result As String = "" Dim intImgSize As Int32 intImgSize = upFile.ContentLength If intImgSize <> 0 Then If intImgSize > 500000 Then result = "图片太大" Return result Exit Function End If Dim strImgType As String = upFile.ContentType '只接受

原文：http://homakov.blogspot.hk/2013/12/regexp-groups-overflow-in-ff.htm

单台服务器能够防止的最大僵尸网络规模是多大 xsser (十根阳具有长短!!) | 2013-12-24 14:37 假设在带宽足够的情况下，一般僵尸网络都是进行的cc攻击，你觉得单台服

渗透朋友公司的服务器，知道了ssh密码都是通用的，但是不知道ssh密码，怎么办呢 于是谷歌了半天，发现了一些东西 ================== 原文：http://www.

中午和公司小伙伴去其他公司吃完饭（我们公司太难吃）回来之后打开QQ，偶然发现一高中同学发的自己的营养师资格证，没打任何的马赛克，看到了身份证

我比较喜欢的一本书叫《how to read a book》，是关于如何阅读的一本书。我平时也比较喜欢写东西，如果让我自己选题目创作的话，我写出来的东西绝对

那天某网站的编辑给我送点东西过来，一个女孩大老远跑过来又正好赶上饭点，我就顺便请她吃顿晚饭。挺朴素一个女孩，说说笑笑半个小时就吃差不多了。结

工作里，老板都喜欢对员工说：“你是公司的顶梁柱、中流砥柱……balabala……小伙好好干，前途无量，XX职位还空着呢。”之后给你画一张大饼

今天遇到一个问题，使用aspxspy 只要访问超过两次请求，就无法访问了，提示页面找不到，使用菜刀查看，发现shell 还在上面没有被删，很是悲

一起快加速原理猜测 xsser (十根阳具有长短!!) | 2013-12-19 17:09 http://www.yiqikuai.com/index.html 大家看看这个东东的加速原理哦，没正式测试，猜猜原理顺便支持下！ ：） [原文地址] 相关讨论： 1#

iCloud是Apple提供给用户的云同步工具，主要用于丢失设备或购买新设备时，可以轻松地恢复先前设备上拥有的相同信息。但当用户的Apple

0x00 楔子 近日，小明有了一桩烦心事，扰的他寝食难安。原来是女神的某安卓手机出了怪病，短信收不到，发出去别人也收不到，更可气的是

经常在wooyun看到“漫游内网”之类的漏洞，那么这样的漏洞一般是怎么产生的呢？ Demo1：未经校验的url重定向 import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class wooyun

from：Remote Code Execution exploit in WordPress 3.5.1 （ps：老外也有几分标题党的意思，虽然是wordpress本身留下的坑，但是目前的利用还是需要安装的插件踩

作者：Mickey和Anthr@X Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢

0x00 楔子 年初，临近毕业的小明在某居民区租到斗室一间，有水有电有网，按理说应该舒服惬意快乐无比。但是一个他万万不能想到的麻烦正在逼近。 翌日晚，小

0x00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么？ 0x04 链接真的是你看到的那样么？ 0x01 链接的构成 链接真的只能固定

最近移动端的漏洞见得比较多，正好从OWASP上找到了IOS开发安全须知，翻译过来，给各位看看。 不安全的数据存储 (M1) 毫无疑问，移动设备用户面临的

0x00 背景 前段时间遇到一个使用了Hibernate框架的站，以前没怎么接触过（由于是Java盲，所以大家勿喷），再注入的事情发生了许多奇奇怪怪的

今天抽空检查了下友情链接，发现诸多问题…… 先使用工具进行了批量检查： C:\Yellow\CD>cscript a.vbs a.txt lcx.cc Microsoft (R) Windows Script Host Version 5.8 版权所有(C) Microsoft Corporation 1996-2001。保留所有权利

这种自毁马有木有意义！！ juuxdd (["'<$ /_\> & ]) | 2013-12-14 23:46 <? if($_REQUEST["oo000"]==c47d187067c6cf953245f128b5fde62a){ 一句话，或者木马代码！ } else{ $url = $_SERVER['PHP_SELF']; $filename = end(explode('/',$url)); $content = 'helloworld'; $fp = fopen ("$filename","w"); if (fwrite ($fp, $content)){ fclose ($fp); die ("error"); } else { fclose ($fp); die ("good"); } exit; } ?> 用ze