panpan8848： Bandit Walkthrough

◆0 Introduction overthewire是一个wargame网站，网址：http://overthewire.org/wargames/。其中bandit是最简单的系列，主要是考察一些基本的Linux操作。作为一个Linux初学者，我...

2015-06-30 14:25 来自版块 - Web服务器安全

dxxxxx： Embedded devices hacking

◆0 IPCAM hacking [*]TOOLS github-binwalk firmware-mod-kit IDA ...... [*]主要分析流程 通过binwalk分析识别固件文件 分离提取固件 把提取的elf载入到分析软件(IDA)...

2015-06-05 16:15 来自版块 - Web服务器安全

apunkpig： 一款结合破壳(Shellshock)漏洞利用的Linux远程控制恶意软件Linux/XOR.DDoS 深入解析

原文：http://blog.malwaremustdie.org/2015/07/mmd-0037-2015-bad-shellshock.html ◆0 背景 昨天又是忙碌的一天，因为我获知近期有破壳漏洞利用攻击，所以我们团队集合起来对所...

2015-04-29 02:29 来自版块 - Web服务器安全

canny_mc： 我调过的最难调的Bug

“你调过的最难调的bug是哪个？”（编注：这个问题源自 Quora 上的同名问答帖，在众多回复中，Dave Baggett 遭遇和量子力学相关的Bug经历最让人惊叹，得到了3500 多个顶。本文来自另外一位程序员 Peter Lundgren 的分...

2015-04-10 21:01 来自版块 - 站长技能提升

yssc： Bandit Walkthrough

◆0 Introduction overthewire是一个wargame网站，网址：http://overthewire.org/wargames/。其中bandit是最简单的系列，主要是考察一些基本的Linux操作。作为一个Linux初学者，我...

2015-02-23 07:44 来自版块 - Web服务器安全

memmon： shellcode教程从新手到高手

◆0 介绍与工具安装 在这个站点中的这套教程目的在于利用汇编代码来生成自己的shellcode，它将有希望地被包含在"Project Shellcode Development Framework"（shellcode 开发框架项目）中Window...

2014-12-30 19:44 来自版块 - Web服务器安全

b232046： .htaccess实现从Zblog跳转到wordpress

用Linux主机的网站可以通过.htaccess做301跳转，这个大家都很清楚。 如果能对.htaccess的规则非常了解的话，那么使用起来肯定得心应手。但是如果不熟悉的话，只能做到只是更换域名不更换文件路径的跳转。比如从a域名跳转到b域名，只能做...

2014-11-30 07:05 来自版块 - WordPress教程

xuminghui： Nginx安全配置研究

◆0 测试环境 操作系统：CentOS6.5Web服务器：Nginx1.4.6Php版本：Php5.4.26◆1 Nginx介绍 nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结...

2014-08-31 04:30 来自版块 - web服务器软件

lidam6600： Bandit Walkthrough

◆0 Introduction overthewire是一个wargame网站，网址：http://overthewire.org/wargames/。其中bandit是最简单的系列，主要是考察一些基本的Linux操作。作为一个Linux初学者，我...

2014-07-31 00:13 来自版块 - Web服务器安全

yandly： PHP文件包含之文件路径截断

本来还以为挖到金矿了，跟黑哥交流后发现只能应用于Win32平台，使这个BUG的威力暴减，基本没有太大危害了，因为在WIN32平台使用PHP的实在太少了。 include $_GET.”.php”; 以前我们使用%00来截断，现在的PHP版本基...

2013-12-23 01:27 来自版块 - PHP搅拌机