标签存档: 攻防

IXPUB网络安全攻防大赛—-元旦开大门

至广大玩家,本帖是关于为啥你们找不到门的废话贴,基本原则是先唐僧一下,最后把大家最想知道的。。。

嗯。。。新年快乐!

送红包。

[……]

read more–>

继续阅读 »

ixpub安全大赛记事–回复到现在还找不到门的菜鸟们

引用:    http://www.ixpub.net/thread-893391-1-1.html

——————————————————————————–

原帖由 winer1988 于 2008-12-30 20:39 发表

我要拍一板砖

稍微有点技术
认识几个牛人的
应该都是可以拿到入口地址或是有牛人指点的
剩下最多的就是我们这号小小菜了

我们没有牛人愿意透露点什么
或是基于技术基于IQ之类的东西自己也找不到入口地址 …

——————————————————————————–
非常感谢你的拍砖!
我们的确在第一关入门就卡了一部分人,这也是出于关卡的发展。

[……]

read more–>

继续阅读 »

ixpub网络安全大赛记事081227

安全大赛游戏www.hack-game.cn

主关卡最后一关没人搞定,但是偏路子不少人走的很爽。
1,同台服务器81端口被人搞,首页被X做黑客留言本。
2,同台服务器j8hacker差点被搞,居然拿0day(Wodig4.1.3Access免费版(UTF-8)(12月5日更新)上传漏洞)砸,强。。。

[……]

read more–>

继续阅读 »

ixpub论坛攻防游戏

【活动】网络安全技术大赛(08年圣诞版)

关卡入口:www.hack-game.cn

—————————
ps:题目我出的,很简单,算给大家的圣诞礼物了。

[……]

read more–>

继续阅读 »

Session Fixation 攻防实战

/文 空虚浪子心[XGC]

  【IT168 专稿】最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》,讲的是一段代码,在STRUTS 2框架中,防御Session Fixation攻击。笔者比较老土,看不懂英文,还好能看懂代码,发现这是一种平时开发中(至少自己是这样),从来没注意过的攻击。关于这种攻击,刺在自己博客上写了篇文章《关于Session Fixation》。我在邮件列表,和文章后面跟帖讨论了下,但是仍然感觉自己说的不是很清晰,毕竟没有实战,所以实践了一下自己的想法,重新写篇文章补充下。注:为了保证质量,本文假设读者对cookie和session基本概念和特性已经掌握。

[……]

read more–>

继续阅读 »