V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  RIcter  ›  全部回复第 39 页 / 共 109 页
回复总数  2165
1 ... 35  36  37  38  39  40  41  42  43  44 ... 109  
2015-03-06 09:55:40 +08:00
回复了 MrGba2z 创建的主题 问与答 关于 Host-based IDS 的两个疑问.
想了下也不对 ..这样还是绕不过呢 owo..
实际上还是运行了相应的命令,IDS 仍然可以被触发的。
2015-03-06 09:52:38 +08:00
回复了 MrGba2z 创建的主题 问与答 关于 Host-based IDS 的两个疑问.
IDS 方面没有研究,不过说绕过的话..

比如触发点在 cat /etc/passwd,如果知道规则,可以:

cat `echo /etc``echo /passwd`
`echo Y2F0IC9ldGMvcGFzc3dkCg== | base64 -d`

_(:з」∠)_但是一般都不知道规则的嗯
2015-03-05 14:04:38 +08:00
回复了 Bitex 创建的主题 分享创造 Twinkle,为 GitHub 的 stars 页增加分组功能的 Chrome 扩展
@Bitex 好像要把 Chrome 调成开发者模式_(:3
2015-03-04 00:09:44 +08:00
回复了 msxcms 创建的主题 天黑以后 20150304 午夜俱乐部
吃螺狮粉吃坏肚子了..
2015-03-03 20:23:55 +08:00
回复了 xatest 创建的主题 Apple 又一个骗取 Apple ID 密码的钓鱼网站
@WildCat 別介了⋯今天做滲透都要做吐了⋯T T
2015-03-02 21:25:08 +08:00
回复了 libern 创建的主题 分享创造 一个高中生做的图片网站。
@RIcter 我跪了,打错了两次………
2015-03-02 21:24:43 +08:00
回复了 libern 创建的主题 分享创造 一个高中生做的图片网站。
@RIcter desiginer
2015-03-02 21:23:12 +08:00
回复了 libern 创建的主题 分享创造 一个高中生做的图片网站。
@Elethom 不是性格,是职业习惯啦…
作为 Dignser 的你不也一样w
2015-03-02 21:17:09 +08:00
回复了 libern 创建的主题 分享创造 一个高中生做的图片网站。
@Elethom 你怎么知道…
2015-03-02 20:30:45 +08:00
回复了 libern 创建的主题 分享创造 一个高中生做的图片网站。
非常赞。

但是看了下历史帖子,好像就是来炫耀的吗_(:з」∠)_不必拿高中生来说事…
2015-03-02 01:40:23 +08:00
回复了 Cee 创建的主题 天黑以后 20150302 午夜俱乐部
ex 突然加我,感觉没话聊。
2015-03-02 00:48:39 +08:00
回复了 RIcter 创建的主题 Python Tornado 框架某缺陷可能造成文件读取漏洞
@Livid
@evlos
@mywaiting
@kslr
不仅仅是 StaticFileHandler 的样子, settings 里的 static_file 也一样。
**大体**测试出来在 **Windows** 下可以读取文件,而且不是任意文件。
比如:

settings = {
"static_path": os.path.join(os.path.dirname(__file__), "xxx")
}

curl http://10.211.55.5:8888/static/static\\\\..\\..\\xxx.txt

文件名要和指定的目录一样,略鸡肋。不过我不确定 wooyun 上的漏洞和我是否一样 :(
2015-03-02 00:18:18 +08:00
回复了 RIcter 创建的主题 Python Tornado 框架某缺陷可能造成文件读取漏洞
@mywaiting 我估计也是,但是不敢确定,稍微看一下代码好了
2015-03-01 14:25:05 +08:00
回复了 gouwudang 创建的主题 程序员 现在用 perl 的人很难找了
哈哈哈哈哈哈我也是生物信息也是用 perl
2015-02-28 21:52:16 +08:00
回复了 schezuk 创建的主题 MySQL 做一个匿名版(无注册论坛),求表结构优化意见
参考 pixmicat
2015-02-28 21:48:25 +08:00
回复了 ljcarsenal 创建的主题 Python django 新加入图片无法访问的问题?
权限问题?
2015-02-28 21:11:04 +08:00
回复了 TONYHEAD 创建的主题 分享发现 发现一个展示敏感内容的小技巧
你知道 exhentai 吗
2015-02-28 13:20:57 +08:00
回复了 v0 创建的主题 Telegram 我是如何黑掉 Telegram 的"加密"
本地读内存还算“黑掉加密”...
Windows 还能直接在内存里 dump 出管理员密码呢..
1 ... 35  36  37  38  39  40  41  42  43  44 ... 109  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2754 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 52ms · UTC 15:00 · PVG 23:00 · LAX 07:00 · JFK 10:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.