月度存档: 十二月 2008

ixpub安全大赛记事–回复到现在还找不到门的菜鸟们

引用:    http://www.ixpub.net/thread-893391-1-1.html

——————————————————————————–

原帖由 winer1988 于 2008-12-30 20:39 发表

我要拍一板砖

稍微有点技术
认识几个牛人的
应该都是可以拿到入口地址或是有牛人指点的
剩下最多的就是我们这号小小菜了

我们没有牛人愿意透露点什么
或是基于技术基于IQ之类的东西自己也找不到入口地址 …

——————————————————————————–
非常感谢你的拍砖!
我们的确在第一关入门就卡了一部分人,这也是出于关卡的发展。

[……]

read more–>

继续阅读 »

ixpub网络安全大赛记事081227

安全大赛游戏www.hack-game.cn

主关卡最后一关没人搞定,但是偏路子不少人走的很爽。
1,同台服务器81端口被人搞,首页被X做黑客留言本。
2,同台服务器j8hacker差点被搞,居然拿0day(Wodig4.1.3Access免费版(UTF-8)(12月5日更新)上传漏洞)砸,强。。。

[……]

read more–>

继续阅读 »

ixpub论坛攻防游戏

【活动】网络安全技术大赛(08年圣诞版)

关卡入口:www.hack-game.cn

—————————
ps:题目我出的,很简单,算给大家的圣诞礼物了。

[……]

read more–>

继续阅读 »

不要小看注释掉的JS

在 HTTP Response Splitting 攻击 中,不要只看到header的东西,还有一点是需要注意的。

\r\n字符还能做什么?

[……]

read more–>

继续阅读 »

serv-u7 local exp (php)

一,su7是提权有几种方式?
    有两种形式去干掉su7。
    1>,登陆管理员控制台的页面
            ==>获取OrganizationId,用于添加用户
            ==>获取全局用户的“下一个新用户ID”
            ==>添加用户
            ==>添加用户的权限 or 添加全局用户权限
            ==>用户登陆
            ==>执行系统命令添加系统账户。
    2>,登陆管理员控制台页面
            ==>基本WEB客户端
            ==>来到serv-u的目录下–users–Global user目录
            ==>上传一个你已经定义好的用户文件
            ==>用户登陆
            ==>执行系统命令添加系统账户
    而本文件使用了第一种方法。

[……]

read more–>

继续阅读 »