每天进步一点点
百度首页 | 百度空间
 
RSS订阅
  
   
 
文章列表
  
20080808
2008-08-08 16:26

奥运蹲坑任务开始了!!!!

类别:默认分类 | 评论(2) | 浏览()
 
奥运金保障之XX文化厅评估一二
2008-08-01 12:10

第一次评估,

发现后台弱口令、上传任意文件到任意目录。

站内搜索的目录遍历漏洞。

之后他们自己加固了一次,修复了上面的漏洞。

第二次评估,

鉴于他们已经做过加固,所以上面的一些漏洞已经修复。

查询了一下他们的子站。

有个XXXXX的子域名,一看就知道是用于测试的。

不过没有连接数据库所以测试网站的后台是没法登录的。

意外的收获是管理员自己写了一个目录浏览的页面-=

查看xxxx子域名的目录结构,和主站的基本上一致。

尝试访问了一下之

阅读全文>>
类别:默认分类 | 评论(2) | 浏览()
 
自省
2008-07-29 19:35

在同一个地方失败两次,应该反省一下了.

类别:自言自语 | 评论(1) | 浏览()
 
google的图片搜索的“奇特”现象
2008-07-27 02:03

首先看这个连接:

http://images.google.cn/imgres?imgurl=http://www.telecomsec.org.cn/images/telecomsec2007/spon-DBAPPSecurit

阅读全文>>
类别:自言自语 | 评论(2) | 浏览()
 
NSLOOKUP命令的使用方法
2008-07-25 01:25
查询A记录:nslookup 域名
查询MX记录:nslookup -q=mx 域名
查询NS记录:nslookup -q=ns 域名
查询CNAME记录:nslookup 域名

类别:自言自语 | 评论(0) | 浏览()
 
更多文章>>
     
 
最近访客
  
 

reiayanami0001
goochua
旋转的芭比
ThatCD

dongyang_sec
4pplem0n
shineastdh
sloo
     
 
 
最新照片
  
   
 
其它
  
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2008 Baidu