Coisini的博客

简介:使用必应接口 快速查询 同服务器网站/C段域名必应将ip查询接口关闭了，现在只能通过申请api-key来进行查询，K8团队开发了一款可自添加key并全自动进行旁、C查询的工具，小编在这里推荐给大家。下载地址:文件: K8_C段旁注查询工具V1.0.rarMD5: E61A04131116D9FA0113BD636F45ED54SHA1: BC09F4A278A7B21C304...

我们团队为上一家公司承担运维、优化和扩展工作的时候，我们碰到了各种不同规模的性能很差的系统和基础设备（大型系统居多，比如 CNN 或者世界银行的系统）。要是再赶上修复时间紧、奇葩的技术平台、缺少信息和文档，基本上这过程都会惨痛到让我们留下深刻的记忆。遇到服务器故障，问题出现的原因很少可以一下就想到。我们基本上都会从以下步骤入手：一、尽可能搞清楚问题的前因后果不要一下子就扎到服务器前面，你需...

想在国内找一些路由渗透的纪实，但还是木有什么结果，就是今晚给国内某路由厂商提交一些漏洞时，还被人家鄙视了，哎。什么狗屁心态。不管了，留给我未来的 儿子玩吧。说不定可以搞出什么东西。呵呵，扯远了，今晚就结合国外的一些科普文做一些讲解吧。大牛别喷我，我也只是自己写写笔记意淫意淫….别喷！++++++我是淫荡的分割线++++++++一，为什么要定义单独的路由安全？（1）对于渗透湿而言：如今，更多...

休息了个清明节，这段时间，收听的好些微信公众账号都越来越相近了啊，原因是：思维干扰……我继续我的风格，我自己私人的公众账号是“懒人在思考”，不过好久好久没发内容了，真是应对了个“懒”字。而在这个公众账号（网站安全中心）发的内容肯定都会定位在网站安全这块。前段时间一直在写工具党、大数据黑客相关的科普文，今天开始换点口味好了，来看看前端攻击里一些“惊悚”的攻击方式。今天只说高级钓鱼如果深刻知...

题记：还是非常想把这个题目完成，放了这么久，也修改了几个版本，都不满意，今天算是推倒重新来写，尽可能把自己知道的东西写出来，学习需要不断的总结积累，上周日骑车出去，看到一句话：学习是一种信仰，记录下来，作为提醒自己去学习的警句。目录0x_1.何为文件类漏洞0x_2.文件类漏洞的分类0x_3.查找文件类漏洞ShellCode的方法0x_4.例子0x_5.总结0x_1.何为文件类漏...

首先先来看一个简单的asp实例<% username = request("username") Response.write username%>这段代码从URL处获得参数username的值，然后显示在页面中。可见%00之后的内容没有保存到变量中。<html><head><meta http-equiv="Content-Lan...

0x1 内容简介本片文章是利用karma攻击搭建一个wifi绵羊墙，将自动链接上来的用户的主机名和被动广播出去的ssid的名称展示在屏幕上，我们先了解一下karma攻击的原理Karma是一种通过伪造虚假响应包(Probe Response)来回应STA(Wireless station，手机、平板等客户端等)探测(Probe Request)的攻击方式，让客户端误认为范围内存在曾经连接过的W...

ERC20的ProxyOverflow漏洞造成影响广泛，本文将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，文中所涉及的代码截图均来自于SMT代码。由于目前各大交易平台已经将ERC20协议的数字货币交易叫停，本文的发布不会对这些货币带来直接影响。1 ERC20货币及t...

dede 的密码怎么破解，dede后台。32位的DEDE密码如何破解dede 的密码是32位MD5减去头5位，减去尾七位，得到20 MD5密码，方法是，前减3后减1，得到16位MD5。比如我的数据库的密文是f297a57a5a743894a0e4得到20 MD5密码，方法是，前减3后减1，得到16位MD5这样执行后就是7a57a5a743894a0e直接md5解密：admindede...

本站曾介绍过几种无线钓鱼攻击手法，如《伪造AP简单思路(win7+linux)》及《无线Hacking之无线DOS与AP欺骗》。本次介绍的攻击手法是采用airssl.sh这个bash脚本，建立钓鱼热点。原理:sslstrip+ettercap进行数据包的截获0x01 配置默认情况下，BT中的sslstrip和DHCP服务需要重新安装和设置1.安装sslstrip安装文件：/pente...

写点很多人都感兴趣的东西．关于GSM通信网络监听的问题，在那一年广州黑市上出现相关设备就闹得沸沸扬扬．一时大众惶恐自危．有些所谓的资深专家就跳出来说＂是不可能的，GSM网络是安全的＂．这可能是移动通信公司最大的危机．虽然那些专家说的话，我们可一笑置之．但也确实不见很简单的事，不是随便就可以实现的．记得几年前某次我正在说一个CASE的执行方案，说到关于监听SSL通信的相关数据.有个新来的程序员很...

经常有人问我如何进行钓鱼。email钓鱼是种很吸引人的攻击。成功实施一次email钓鱼需要有非常系统的方法。其中，前期准备阶段占用了整个攻击的大部分时间。一个安全的邮件收发系统建立在多层次的架构之上，因此我们的钓鱼邮件有可能会被不同层次的安全层过滤掉。其中包括Email网关垃圾邮件过滤器、Outlook的“Junk Email”过滤器、杀毒软件、PS(入侵防御系统)、Web代理服务器、外出过滤...

特别注明：本文不属于无线Hacking范畴 不要学点了破解皮毛就称自己为无线黑客了！！转载此文纯为科普，请勿用于非法用途。测试平台环境：笔记本：IBM T43网卡：Intel PRO/Wireless 2200BG(本想用WIFI-CITY800MW功率卡皇，实际测试在T43中收不到数据包，时间都快午夜了，也没细查就直接用了T43内置的无线网卡哈~)————————————前言—————...

国内只有一大堆高级爆错的利用代码 没人分析原因 这个是去官网查资料后分析给出的。 这里主要用了mysql的一个BUG：http://bugs.mysql.com/bug.php?id=8652grouping on certain parts of the result from rand, causes a duplicatekey error.重现过程use mysql;cre...