您的位置: 首页

    只有webshell,一样可以做代理

    只有webshell,一样可以做代理
    有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个webshell,这个时候就比较蛋疼了。 鄙人不才,写了一个比较山寨的php+nginx反向代理,可以比较容易的实现这个功能。 架设起来也算是比较方便了。就把这个用webshell也好,上传漏洞也好,甩到对方服务器上。 然后...阅读全文
    作者:疯子 | 分类:黑客攻防 | 阅读:1417 次 | webshell
    评论:6条

    MySQL 配置优化

    MySQL 配置优化
    安装MySQL后,配置文件my.cnf在 /MySQL安装目录/share/mysql目录中,该目录中还包含多个配置文件可供参考,有my-large.cnf ,my-huge.cnf,  my-medium.cnf,my-small.cnf,分别对应大中小型数据库应用的配置。win环境下即存在于MySQL安装目录中的.in...阅读全文
    作者:疯子 | 分类:网络技术 | 阅读:1506 次 | mysql
    评论:6条

    建站之星Sitestar前台Getshell一枚

    建站之星Sitestar前台Getshell一枚
    漏洞作者: ′ 雨。 简要描述: 看sitestar 在某数字公司还是属于一般应用的, 就准备提数字了。 太坑了 然后果断拒绝提交详情。 还是提到乌云来把。  不知道sitestar在乌云是不是属于一般应用的? 狗哥给个回应哈。 Sitestar 前台Getshell。 无需登录。 ...阅读全文
    作者:疯子 | 分类:漏洞收集 | 阅读:739 次 | getshell
    评论:0条

    OpenSSL被爆致命漏洞

    OpenSSL被爆致命漏洞
    2014-04-09,昨天晚间消息,在全球广泛使用的开源加密通信开发库OpenSSL昨晚爆出致命安全漏洞 “heartbleed” (中文翻译:心脏出血)(CVE-2014-0160),利用该漏洞黑客可实时获取以https开头网址的用户账号、密码,包括大批网银、电商、电子邮件等,也就是说如果你昨天登录过网银、电商或者电子邮箱,你的用...阅读全文
    作者:疯子 | 分类:业界新闻 | 阅读:1702 次 | 入侵
    评论:12条

    2014.1.21全国出现大面积DNS服务器故障 域名被劫持

    2014.1.21全国出现大面积DNS服务器故障 域名被劫持
    网易科技讯 1月21日消息,继今日上午腾讯16项服务出现故障后,大量网站出现了无法访问的情况,据了解,该故障是由于国内DNS根服务器故障所致。 据了解,此次攻击式由于国内所有通用顶级域的根服务器出现异常,导致大量网站域名解析不正常,域名访问请求被跳转到了几个没有响应的IP地址。 有安全...阅读全文
    作者:疯子 | 分类:业界新闻 | 阅读:1534 次 | 入侵
    评论:4条

    那些年我们没能bypass的xss filter

    那些年我们没能bypass的xss filter
    转自 http://zone.wooyun.org/content/6899 小弟初学xss才10天。不过个人很喜欢收集xss payload.在这里把自己平时挖xss时会用到的payloads列出来和大家一起分享。很希望大家能把自己的一些payload也分享出来。(由于我是linux党,所以本文出现在的所有payloa...阅读全文
    作者:疯子 | 分类:黑客攻防 | 阅读:1651 次 | xss
    评论:6条

    解决电脑无法上网错误err_failed

    解决电脑无法上网错误err_failed
    今天同事电脑出现个很神奇的错误,网页打不开,我测试了下ping我们这的dns,域名都通,ping哪哪通,这就把我纠结了,最后找到了解决办法。。。 google了一下,发现遇到该问题的人不少,最终使用下述办法解决。记载于此,以作备份。 原因,该服务依赖的TCP/IP 协议有问题 解决办法: 1、开始...阅读全文
    作者:疯子 | 分类:网络技术 | 阅读:2162 次 | 常见问题
    评论:1条

    如何学习SEO

    如何学习SEO
    有一个10000小时理论,说是在各行各业,想成为大师级的人物就要付出10000小时的努力,在SEO这边也是如此。只要把时间真正花出去学习,我的经验是至多每隔一个月就可以有全新的SEO整体见解。而恰恰许多人,每日以度过上班8小时为目标,哪怕做了许多年SEO,经验可能还是很有限。 学SEO的第一步,是要先认可SEO确实是个需...阅读全文
    作者:疯子 | 分类:网络技术 | 阅读:1334 次 | 网络技术 SEO
    评论:0条

    Shodan:互联网上最可怕的搜索引擎

    Shodan:互联网上最可怕的搜索引擎
    [导读]它就像是“黑暗”的谷歌,不断寻找摄像头、打印机等一切与互联网有连接的东西。 转播到腾讯微博 腾讯科技讯(林靖东)北京时间4月10日消息,《财富》网站今日刊登了一篇关于Shodan搜索引擎的评论文章,声称Shodan实际上是一种比谷歌(微博)更强大和更可怕的搜索引擎。...阅读全文
    作者:疯子 | 分类:业界新闻 | 阅读:1801 次 |
    评论:6条