blrk-优快云博客

原创循序渐进，碰到什么学什么

apache + php + mysql什么是CDNWxPythonapache + php的安装FastCGIjetty是虾米apache的配置Lighttpd是虾米fckeditor上传漏洞apache .htaccessnginx是虾米jsp建站网站防盗链反向代理php建站php的配置me

2013-03-11 16:29:30 987

原创链接收藏

空虚浪子心的灵魂鬼仔's Blogpython tkinter: http://blog.youkuaiyun.com/zhou191954/article/category/1249011web、数据库等知识丰富，csdn博客第一名：http://blog.youkuaiyun.com/phphot中国1937网军公盟：http://www.1937cn.com/设备搜索引擎：htt

2013-02-21 11:36:05 970

原创 JavaScript在FireFox和IE中的差异（如setAttribute）

JavaScript中setAttribute用法：http://webcenter.hit.edu.cn/articles/2009/05-16/05070500.htmJS在firefox和IE下差异及解决方案：http://webcenter.hit.edu.cn/articles/2009/05-10/05080502.htm

2013-12-30 14:59:56 1226

原创 Google Browser Security Handbook

http://code.google.com/p/browsersec/w/list

2013-12-19 11:21:54 1232

原创 SSRF（Server-side Request Forgery）

SSRF攻击实例解析：http://www.freebuf.com/articles/web/20407.html

2013-12-19 09:41:27 7315

原创 csrf 同源策略 xmlhttprequest跨域 xml

同源策略：http://drops.wooyun.org/tips/151xmlhttprequest：http://drops.wooyun.org/tips/188

2013-12-12 19:34:09 1958

原创 python urllib/urllib2/httplib/httplib2

urllib/urllib2/httplib/httplib2区别：http://hustcalm.me/blog/2013/11/14/httplib-httplib2-urllib-urllib2-whats-the-difference/

2013-12-10 09:35:43 1524

原创渗透测试_会话管理

1、会话管理模式攻击过程：cookie收集、cookie分析、cookie伪造。分析cookie是否满足以下特点：不可预测性、防篡改、设置有效期、安全标志Secure。 cookie溢出。 2、cookie属性 Secure，httponly，domain，path，expires 3、会话固定检查会话ID在验证成

2013-08-16 16:40:33 1630

原创渗透测试_认证测试

1、证书加密传输是否采用https（不考虑TLS/SSL本身的安全性） 2、用户枚举通过与认证机制互动，收集有效用户。（1）测试不存在的用户名（2）分析登录页收到的错误代码（3）分析网址和重定向（4）URI探测（5）网页标题分析，如无效用户、无效的身份验证（6）从恢复功能中获得信息

2013-08-16 10:35:09 1598

原创 A2-不当的认证和会话管理

1、原因认证和会话管理方法设计不当。包括注销、密码管理、超时机制、记住用户、密码问题、账户更新等。 2、危害帐号被盗取，攻击者可以拥有该帐号的所有权限。特权帐号常被攻击。 3、发现（1）存储口令时使用了不安全的哈希或加密算法。（2）利用弱帐号管理功能，猜解或覆盖用户口令（帐号创建、修改密码、找回密码、弱sess

2013-08-12 17:13:11 1335

原创渗透测试_SQL注入

1、SQL注入检测（1）测试者需要列出进行SQL查询的输入字段清单，包括POST请求隐藏字段。然后对他们进行逐一测试，尝试使用查询对其进行干涉并产生错误。（2）通常给测试的字段增加一个单引号（'）或一个分号（;）。单引号是用在SQL中作为一个字符串终止符。如果应用程序没有将其过滤，它将导致不正确的查询。分号是用于终止SQL 语句。如果没有将其过滤，它同样可以产生错误。

2013-08-12 16:06:22 1320

原创 A1-注入

1、注入包括SQL、LDAP、Xpath、NoSQL查询语句；OS命令；XML解析器、SMTP头、程序参数等。2、原因直接拼接用于提交的参数到查询语句或命令中。3、危害数据被窃取、数据篡改、DOS、脱裤等。4、发现是否将有害数据和命令、查询分离。通过源码检查来发现问题，通过渗透测试来验证漏洞。不合理的错

2013-08-12 14:48:29 1198

转载简单的php页面架构

http://localhost/index.php?action=newslist 1、2、 //专门建立一个top.php 用于解析网站头部文件什么叫头部？就是…… 这里的内容。这里会处理一下公用的元素和自定义显示标题或者加载不同的脚本 3、这里应该加载要显示的内容模板。譬如我建立一个 newslist.php 文件(注意：

2013-07-19 11:18:23 1602

原创 hdwiki 5.0漏洞修复（补充中。。）

1、漏洞：编辑词条，上传图片，服务端未作类型判断，导致直接上传php文件，从而获取webshell。修复：修改文件wiki/control/attachment.php // 禁止上传除了jgp、gif、png后缀的其他文件 if ($extname != "jpg" && $extname != "gif" && $extname != "png") {

2013-07-03 19:32:14 1927

原创 magic_quotes_gpc的作用（from sg的challenges）

challenges目录中的htaccess文件，添加一句：php_flag magic_quotes_gpc offphp magic_quotes_gpc的详细使用方法：http://developer.51cto.com/art/200911/165392.htmphp 防sql注入函数mysql_real_escape_string()：http://www.piaoyi.

2013-07-03 19:29:29 1035

原创 fckeditor php 漏洞利用

http:///includes/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://http://%2Ffckeditor%2Feditor

2013-07-03 10:38:22 2419

原创 xss平台搭建（使用xsser.me源码）

需要修改的地方比较多，目前已基本可用，还在学习摸索中。。。1、将xssplatform.sql中的xsser.me/修改为实际使用的URL，如localhost:6666/xss/2、修改themes\default\templates\register.html中的提交按钮的源码为：行53修改为3、邀请码的生成（1）将文件source\user.p

2013-06-24 10:36:27 24319 1

原创 DOS命令之findstr

D:\>findstr /?在文件中寻找字符串。FINDSTR [/B] [/E] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/M] [/O] [/F:file] [/C:string] [/G:file] [/D:dir list] [/A:color attributes] [/OFF[LINE]] strings

2013-06-10 13:36:15 1162

原创 DOS命令之for

D:\>for /?对一组文件中的每一个文件执行某个特定命令。FOR %variable IN (set) DO command [command-parameters] %variable 指定一个单一字母可替换的参数。 (set) 指定一个或一组文件。可以使用通配符。 command 指定对每个文件执行的命令。 command-para

2013-06-10 13:36:07 987

原创 SHELL命令之ln

root@bt:~/test# ln --helpUsage: ln [OPTION]... [-T] TARGET LINK_NAME (1st form) or: ln [OPTION]... TARGET (2nd form) or: ln [OPTION]... TARGET... DIRECTORY (3rd form) o

2013-06-08 11:04:56 1129

原创 SHELL命令之umask

新创建的文件和目录，默认权限是不一样到，目录会多一个x权限。root@bt:~/test# umask0022root@bt:~/test# touch 1.txtroot@bt:~/test# mkdir 1root@bt:~/test# lldrwxr-xr-x 2 root root 4096 2013-06-08 10:38 1/-rw-r--r-- 1 roo

2013-06-08 10:41:37 1499

原创 SHELL命令之chgrp

root@bt:~/test# chgrp --helpUsage: chgrp [OPTION]... GROUP FILE... or: chgrp [OPTION]... --reference=RFILE FILE...Change the group of each FILE to GROUP.With --reference, change the group of eac

2013-06-08 10:36:28 1428

原创 SHELL命令之chown

root@bt:~/test# chown --helpUsage: chown [OPTION]... [OWNER][:[GROUP]] FILE... or: chown [OPTION]... --reference=RFILE FILE...Change the owner and/or group of each FILE to OWNER and/or GROUP.Wit

2013-06-08 10:34:11 2328

原创 SHELL命令之who、whoami、id

root@bt:~/test# who --helpUsage: who [OPTION]... [ FILE | ARG1 ARG2 ]Print information about users who are currently logged in. -a, --all same as -b -d --login -p -r -t -T -u -b, --boot

2013-06-08 10:29:37 4629

原创 SHELL命令之chmod

root@bt:~/test# chmod --helpUsage: chmod [OPTION]... MODE[,MODE]... FILE... or: chmod [OPTION]... OCTAL-MODE FILE... or: chmod [OPTION]... --reference=RFILE FILE...Change the mode of each FILE

2013-06-08 10:01:25 1355

原创 DOS命令之reg

2013-06-07 15:23:37 1217

原创 DOS命令之net

2013-06-07 15:14:46 1000

原创 DOS命令之find

D:\>find /?在文件中搜索字符串。FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[ ...]] /V 显示所有未包含指定字符串的行。 /C 仅显示包含字符串的行数。 /N 显示行号。 /I 搜索字符串时忽略大小写。

2013-06-07 09:03:15 1113

原创 DOS命令之tracert

D:\test>tracert /?用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name选项: -d 不将地址解析成主机名。 -h maximum_hops

2013-06-06 16:52:41 1119

原创 DOS命令之route

D:\test>route /?操作网络路由表。ROUTE [-f] [-p] [-4|-6] command [destination] [MASK netmask] [gateway] [METRIC metric] [IF interface] -f 清除所有网关项的路由表。如果与某个命

2013-06-06 15:58:39 2284

原创 DOS命令之ping

D:\test>ping /?用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] t

2013-06-06 15:55:48 1174

原创 DOS命令之netstat

D:\test>netstat /?显示协议统计和当前 TCP/IP 网络连接。NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval] -a 显示所有连接和侦听端口。 -b 显示在创建每个连接或侦听端口时涉及的可执行程序。

2013-06-06 15:47:24 1060

原创 DOS命令之nbtstat

D:\test>nbtstat显示协议统计和当前使用 NBI 的 TCP/IP 连接(在 TCP/IP 上的 NetBIOS)。NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ] -a (适配器状态) 列出指定名称的远程机器的名

2013-06-06 15:32:12 1135

原创 DOS命令之ftp

D:\test>ftp /?将文件传送到运行 FTP 服务器服务(经常称为后台程序)的计算机以及将文件从该计算机传出。可以交互使用 Ftp。FTP [-v] [-d] [-i] [-n] [-g] [-s:filename] [-a] [-A] [-x:sendbuffer] [-r:recvbuffer] [-b:asyncbuffers] [-w:windowsize] [host

2013-06-06 15:28:55 1227

原创 DOS命令之finger

D:\test>finger显示与运行手指服务的指定系统上某个用户有关的信息。输出因远程系统而异。FINGER [-l] [user]@host [...] -l 以长列表格式显示信息。 user 指定需要其信息的用户。省略 user 参数将显示与指定主机上所有用户有关的信息。 @host 指定需要其用户信息的远程系

2013-06-06 15:27:16 1725

原创 DOS命令之arp

D:\test>arp /?显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。ARP -s inet_addr eth_addr [if_addr]ARP -d inet_addr [if_addr]ARP -a [inet_addr] [-N if_addr] [-v] -a 通过询问当前协议数据，显示当前 ARP 项。

2013-06-06 15:24:15 1571

原创 DOS命令之mem

D:\test>mem /?Displays the amount of used and free memory in your system.MEM [/PROGRAM | /DEBUG | /CLASSIFY] /PROGRAM or /P Displays status of programs currently loaded in memory. /DEBUG or

2013-06-06 15:14:08 3675

原创 DOS命令之cls、ver、date、time

D:\test>cls /?清除屏幕。CLSD:\test>ver /?显示 Windows 版本。VERD:\test>date /?显示或设置日期。DATE [/T | date]显示当前日期设置和输入新日期的提示，请键入不带参数的 DATE。要保留现有日期，请按 Enter。如果命令扩展被启用，DATE 命令会支持 /T 开关；该开关指示命令只输出当前日

2013-06-06 15:10:56 1613

原创 DOS命令之del

D:\test>del /?删除一个或数个文件。DEL [/P] [/F] [/S] [/Q] [/A[[:]attributes]] namesERASE [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names names 指定一个或多个文件或者目录列表。通配符可用来删除多个文件。

2013-06-06 15:08:11 1322

原创 DOS命令之attrib

D:\test>attrib /?显示或更改文件属性。ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [+I | -I] [drive:][path][filename] [/S [/D] [/L]] + 设置属性。 - 清除属性。 R 只读文件属性。 A 存档文件属性。 S 系统文件属性。 H 隐藏文件属

2013-06-06 15:05:45 1100