• 网站部分文章是通过RSS订阅之后外链到博客所以会跳转到外站查看文章
  • HEAVEN Sec Blog欢迎你
  • 置顶推荐

    About ME

    About ME

    话说网站改版了好多次了 = =今天刚到山石去帮Saintsec打杂2333 4GL菜菜,普通的初三准毕业狗一只 【自己对自己评价:高穷挫,路痴,胖子qnq,万年单身狗(这是弄网络这块的通病了) 土生土长的土鳖一个,没车没房没女友,没错明天就是情人节了,本屌丝求各位情侣狗不要秀恩爱了 (奇怪的地方:然而我今天才和一个妹子出去浪的2333) 或者说。。我是一个非常普通的初中生,我和各位一样,喜欢玩、喜

    6个月前 (07-25) 浏览: 78 评论: 0

    网络安全 + 更多

    PHP开发之实现Ecshop团购(其他)活动添加商品功能

    PHP开发之实现Ecshop团购(其他)活动添加商品功能

    首先呢,我大概讲讲标题所说的也就是今天所讲的到底是什么。其实呢,在Ecshop里面 有一个这样的功能,首页 添加商品 走的是正常的流程,但是其他功能涉及到商品的地方就不是了。他是有一个下拉框 旁边有一个按钮 点击搜索 就将相关的商品数据分配到下拉框里面去。如下图: 阅读全文>>

    PHP开发之使用PHPMailer邮件发送类实现邮件发送

    PHP开发之使用PHPMailer邮件发送类实现邮件发送

    首先呢,我们先去下载PHPMailer 因为我们这里为了让大家可以快速学会!也就没有用框架。 首先把PHPMailer压缩包放在目录下。我们需要include包含以下phpmailer.class.php,因为我们需要实例化类之后才可以使用! include './PHPMailer/phpmailer.class.php'; 我这里是将发送封装成了一个函数。以一个函数的形式去... 阅读全文&g

    公开 + 更多

    其他 + 更多

    《小小黑客传记——肥菜》校园黑客战逐渐升级! 第二集!

    《小小黑客传记——肥菜》校园黑客战逐渐升级! 第二集!

    2016-07-30 26 ℃  0
     0 

    第二集 -------------卷毛和老虎坐在房间里面,操作者电脑,利用op权限肆意破坏着世界 -------------肥菜赶快登陆服务器后台,过密码错误,无法登陆 肥菜  “什么情况?难道后台密码被人给破解了?难怪!” -------------肥菜打电话联系出租服务器的人 肥菜  “喂?那个~mc服务器的吗?” mc卖  “嗯,你好,是的” 肥菜  “我的服务器后台密码被别人给串改了,你那

    《小小黑客传记——肥菜》真人故事改编! 连载!连载!连载!第一集

    《小小黑客传记——肥菜》真人故事改编! 连载!连载!连载!第一集

    i春秋有个写黑客生活得剧本然后拍微电影的活动,没想到这位表哥选了我当主角来写==一开始我也是懵逼的。。我也是刚刚才知道写这个会拍成电影,没想到表哥这么快就把第一集写好了,我这边就转载一下吧233333 第一集--------故事简介(大概情节提纲)   男一号名字就叫“肥菜”。A市A校某小学五年级学生,性别男,体型有点胖,长得比较憨厚,同学们都喊他肥菜。   从小就接触电脑,小学二年级就报名了学校

    漏洞报送 + 更多

    316
    利用ImageMagick拿下通用wordpress4.5.1版本

    利用ImageMagick拿下通用wordpress4.5.1版本

    WordPress 在图像处理的时候默认优先选择 Imagick Library。   wp-includes/media.php:_wp_image_editor_choose   如果能找到一个点,调用了 Imagick 类的话,那么就可以进行命令执行。   wp-includes/media.php:wp_get_image_editor   这个函数

    74
    利用wpscan对wordpress站的渗透(权5站)

    利用wpscan对wordpress站的渗透(权5站)

    作者:AGL菜菜 链接:http://i.bugbank.cn/AGL%E8%8F%9C%E8%8F%9C/blog/576e98ecc69567b24879fa20 来源:漏洞银行 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 这次渗透使用的是白细胞团队开发的magicbox渗透系统,这次所使用的wpscan在kali linux里同样是有的 网址:http://www.

    76
    实战提权某学校网站服务器

    实战提权某学校网站服务器

    作者:AGL菜菜 链接:http://i.bugbank.cn/AGL%E8%8F%9C%E8%8F%9C/blog/576d3320c69567b24879fa02 来源:漏洞银行 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 目标站www.xxxx.cn   打上性感的马赛克….   xx = 马赛克 直接放sqlmap跑 信息就出来啦……. 然后执行 Sqlmap.p

    0
    关于一个微博粉丝账号的故事

    关于一个微博粉丝账号的故事

      今天发现微博上有人收听,微博昵称和描述比较怪异,有个IP,好奇心驱使下就访问了那个IP,然后就有了这个故事,后来发现是个阿里的招聘活动,问了菊花,发现是他们搞的。。。浪费时间浪费青春。。。不过还是有很多地方值得我们学习,比如里面的思路,比如一个技术团队该有的技术气息!所以就把这件事情简单的描述下来了,email给部门全体小伙伴,一起学习一起进步。 [...]

    0
    Java反序列化工具 – Java Deserialization Exp Tools

    Java反序列化工具 – Java Deserialization Exp Tools

    Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开了JBoss反序列化执行命令回显的工具,在本文中就不多做叙述了。其实,WebSphere的利用过程也和JBoss差不多,只不过在发送Payload和解析结果的时候多了个Base64编码(解码)的过程。 本工具暂时支持

    资讯 + 更多

    5
    【快讯】iOS曝严重安全漏洞:iPhone用户或已被监听数年

    【快讯】iOS曝严重安全漏洞:iPhone用户或已被监听数年

    iOS 9.3.5今天紧急上线,苹果更新日志中有提到修复了“重要安全问题”。如果你还没有更新的话,那么请尽快更新,因为这次涉及的iOS安全问题可能是“前所未有”的。苹果所指的重要安全问题乃是说3个0-day漏洞,这3个漏洞足以让攻击者对全球范围内的iPhone进行监听。 Lookout在报告中是这么说的,利用这些漏洞,攻击者可对设备进行全面控制,还能获取设备中的数据,通过麦克风监听对话,检测GPS

    3
    DIY天线自动追踪系统OpenATS

    DIY天线自动追踪系统OpenATS

    * 本文原创作者:OpenATS,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、说在前面 SDR的出现让我们穷人用上了高大上的东西,可以用SDR做很多电台做不了的事情,改变了我们对无线电通信的认知。 玩无线电的可能都知道,在跟卫星进行通信的时候,由于很多卫星是非静止的,这时候就需要一个自动追踪天线。市面上也有商业成品的追踪天线,比如八重洲的某某系列,当然还有更高级的。 但是商业的成品价格

    6
    知道创宇第五届KCon黑客大会即将召开

    知道创宇第五届KCon黑客大会即将召开

    KCon 黑客大会,汇聚黑客的智慧。 知道创宇出品,追求干货有趣的黑客大会。   时间:8月26—28日 坐标:北京 · 凯宾斯基 主题:「探索一切、攻破一切」 大会官网:http://kcon.knownsec.com/2016 网络空间里的黑客对抗早已白热化,「探索一切、攻破一切」带来的刺激快感是黑客的本源骚动。对我们来说,探索是第一步,攻破是第二步,这些都是过程,不是目的,真正目的

    7
    Mimikatz小实验:黄金票据+dcsync

    Mimikatz小实验:黄金票据+dcsync

    这篇博文是为了解释下Benjamin Delpy(@gentilkiwi)在这条推特上写的东西,看官们且耐住性子。 FreeBuf科普时间 krbtgt账户:每个域控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。 黄金票据(Golden Ticket):简单来说,它能让黑客在拥有普通域用户权限和krbtgt hash的情况下,获取域管理员权限

    8
    法国潜艇制造商DCNS大量文件遭泄露(附泄露样例文档下载)

    法国潜艇制造商DCNS大量文件遭泄露(附泄露样例文档下载)

    法国防务承包商海军造船局集团(DCNS,Direction des Constructions et Armes Navales)可能被经济间谍入侵,包含22400页“鲉鱼级”潜艇相关的大量机密文件遭到泄露。 据《澳大利亚人报》24日报道称,泄露的文件涉及法国为印度制造的6艘“鲉鱼”级常规潜艇的详细设计方案,这些文件涉及潜艇系统、传感器、规格说明、技术手册、隐身能力指标、天线模型、电磁和

    软件 → 更多

    非公开 → 更多

    生活日记 → 更多

    未分类 → 更多

    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享