Loading

Sp4ce's Blog
不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢。
08
15
zzcms前台SQL注入 zzcms前台SQL注入
存储型XSS参考文章https://0x20h.com/p/9812.html SQL注入还是markit()函数,既然没有对URI进行过滤直接写入数据库,那么能不能搞点事情呢? 先看看这个query函数怎么执行的 可以看到直接带入mys
2019-08-15
12
QQ客户端一处BUG QQ客户端一处BUG
无意中发现的一处问题 详情因为我电脑安装的flash不是国版的(不是那个某公司二次打包后的)直接安装的adobe官网的导致一些应用无法使用,比如QQ客户端的空间选项卡中的上传图片功能 然后呢,点击时会跳转到aodobe官网 验证猜想,
2019-08-12
10
07
27
22
Apache Logs View破解笔记 Apache Logs View破解笔记
记录下Apache Logs Viewer的破解笔记 拿到软件先查壳,发现是.net的,混淆过 de4dot去混淆后 打开看看限制的功能和输入注册码那提示什么 随便输个,看看报错 关键词unlock code 去混淆后的软件载入
2019-07-22
06
02
05
31
被动式检测445端口扫描 被动式检测445端口扫描
为了检测内网的端口扫描写了个脚本。。。 事情起源之前一直在做域控搭建,结果域控机(DC)老是莫名其妙重启,排查事件管理器后发现了点东西 一堆的电源报警事件(该事件只会在系统非正常关机、重启时出现),后面进ESXi管理面板准备重装时发现蓝
2019-05-31
21
域渗透—环境部署 域渗透—环境部署
记录下部署靶机环境 部署靶机环境设置首先打开靶机的防火墙规则 环境拓扑环境部署如下图 环境部署10.16.11.15本台主机配置如下 OS:Windows Server 2008 R2 App:phpstudy CMS: DeDeC
2019-05-21
10
360企业安全面试总结 360企业安全面试总结
总结下比较失败的一次面试 一面(21分钟) 时间:2019年5月7日 11:22 方式:远程视频 面试官是一位小姐姐 问题如下: 自我介绍 平时生活?(学习为主,做安全为辅) 干过什么出格的事?(把教务系统干了。。) 擅长什么语言?(
2019-05-10
04
24
360笔试总结 360笔试总结
360 2020届暑期实习笔试 选择 Linux 查找文件 iptables操作 文件系统 用户组权限 Linux下加载动态库顺序 DDOS防御向 SYNflooding OSI网络模型 SYNfloding属于哪一层 SQL
2019-04-24
23
2019年大学生信息安全竞赛 2019年大学生信息安全竞赛
总的来说 题目质量还是可以的 第一天JustSoSo一道php的文件读取+反序列化利用 文件代码如下 index.php <html> <?php error_reporting(0); $file = $_GET["fil
2019-04-23
16
域渗透-环境搭建 域渗透-环境搭建
搭建准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server 2012 R2
2019-04-16
1 / 5