关闭

[置顶] 立贴为证!

他奶奶的,受打击了!! 一年,积淀,重新起航! 就像那年高考,怀揣理想,沉下去,静静的修炼。 立贴为证。...
阅读(1267) 评论(0)

[置顶] 循序渐进,碰到什么学什么

apache + php + mysql 什么是CDN WxPython apache + php的安装 FastCGI jetty是虾米 apache的配置 Lighttpd是虾米 fckeditor上传漏洞 apache .htaccess nginx是虾米 jsp建站 网站防盗链 反向代理 php建站 php的配置 me...
阅读(694) 评论(0)

[置顶] 链接收藏

空虚浪子心的灵魂 鬼仔's Blog python tkinter: http://blog.csdn.net/zhou191954/article/category/1249011 web、数据库等知识丰富,csdn博客第一名:http://blog.csdn.net/phphot 中国1937网军公盟:http://www.1937cn.com/ 设备搜索引擎:htt...
阅读(557) 评论(0)

JavaScript在FireFox和IE中的差异(如setAttribute)

JavaScript中setAttribute用法: http://webcenter.hit.edu.cn/articles/2009/05-16/05070500.htm JS在firefox和IE下差异及解决方案: http://webcenter.hit.edu.cn/articles/2009/05-10/05080502.htm...
阅读(565) 评论(0)

Google Browser Security Handbook

http://code.google.com/p/browsersec/w/list...
阅读(632) 评论(0)

SSRF(Server-side Request Forgery)

SSRF攻击实例解析: http://www.freebuf.com/articles/web/20407.html...
阅读(1017) 评论(0)

csrf 同源策略 xmlhttprequest跨域 xml

同源策略: http://drops.wooyun.org/tips/151 xmlhttprequest: http://drops.wooyun.org/tips/188...
阅读(719) 评论(0)

python urllib/urllib2/httplib/httplib2

urllib/urllib2/httplib/httplib2区别: http://hustcalm.me/blog/2013/11/14/httplib-httplib2-urllib-urllib2-whats-the-difference/...
阅读(889) 评论(0)

渗透测试_会话管理

1、会话管理模式     攻击过程:cookie收集、cookie分析、cookie伪造。     分析cookie是否满足以下特点:不可预测性、防篡改、设置有效期、安全标志Secure。     cookie溢出。      2、cookie属性     Secure,httponly,domain,path,expires      3、会话固定     检查会话ID在验证成...
阅读(594) 评论(0)

渗透测试_认证测试

1、证书加密传输     是否采用https(不考虑TLS/SSL本身的安全性)      2、用户枚举     通过与认证机制互动,收集有效用户。     (1)测试不存在的用户名     (2)分析登录页收到的错误代码     (3)分析网址和重定向     (4)URI探测     (5)网页标题分析,如无效用户、无效的身份验证     (6)从恢复功能中获得信息...
阅读(701) 评论(0)

A2-不当的认证和会话管理

1、原因     认证和会话管理方法设计不当。     包括注销、密码管理、超时机制、记住用户、密码问题、账户更新等。      2、危害     帐号被盗取,攻击者可以拥有该帐号的所有权限。特权帐号常被攻击。      3、发现     (1)存储口令时使用了不安全的哈希或加密算法。     (2)利用弱帐号管理功能,猜解或覆盖用户口令(帐号创建、修改密码、找回密码、弱sess...
阅读(752) 评论(0)

渗透测试_SQL注入

1、SQL注入检测     (1)测试者需要列出进行SQL查询的输入字段清单,包括POST请求隐藏字段。然后对他们进行逐一测试,尝试使用查询对其进行干涉并产生错误。     (2)通常给测试的字段增加一个单引号(')或一个分号(;)。单引号是用在SQL中作为一个字符串终止符。如果应用程序没有将其过滤,它将导致不正确的查询。分号是用于终止SQL 语句。如果没有将其过滤,它同样可以产生错误。...
阅读(661) 评论(0)

A1-注入

1、注入     包括SQL、LDAP、Xpath、NoSQL查询语句;OS命令;XML解析器、SMTP头、程序参数等。 2、原因     直接拼接用于提交的参数到查询语句或命令中。 3、危害     数据被窃取、数据篡改、DOS、脱裤等。 4、发现     是否将有害数据和命令、查询分离。     通过源码检查来发现问题,通过渗透测试来验证漏洞。     不合理的错...
阅读(597) 评论(0)

简单的php页面架构

http://localhost/index.php?action=newslist   1、 2、  //专门建立一个top.php 用于解析网站头部文件  什么叫头部? 就是 …… 这里的内容。这里会处理一下公用的元素和自定义显示标题或者加载不同的脚本  3、这里应该加载要显示的内容模板。  譬如我建立一个 newslist.php 文件(注意:...
阅读(717) 评论(0)

hdwiki 5.0漏洞修复(补充中。。)

1、 漏洞:编辑词条,上传图片,服务端未作类型判断,导致直接上传php文件,从而获取webshell。 修复:修改文件wiki/control/attachment.php     // 禁止上传除了jgp、gif、png后缀的其他文件     if ($extname != "jpg" && $extname != "gif" && $extname != "png")     {...
阅读(950) 评论(0)

magic_quotes_gpc的作用(from sg的challenges)

challenges目录中的htaccess文件,添加一句: php_flag magic_quotes_gpc off php magic_quotes_gpc的详细使用方法:http://developer.51cto.com/art/200911/165392.htm php 防sql注入函数mysql_real_escape_string():http://www.piaoyi....
阅读(635) 评论(0)

fckeditor php 漏洞利用

http:///includes/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://http://%2Ffckeditor%2Feditor...
阅读(1346) 评论(1)

xss平台搭建(使用xsser.me源码)

需要修改的地方比较多,目前已基本可用,还在学习摸索中。。。 1、将xssplatform.sql中的xsser.me/修改为实际使用的URL,如localhost:6666/xss/ 2、修改themes\default\templates\register.html中的提交按钮的源码为: 行53 修改为 3、邀请码的生成 (1)将文件source\user.p...
阅读(15114) 评论(11)

DOS命令之findstr

D:\>findstr /? 在文件中寻找字符串。 FINDSTR [/B] [/E] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/M] [/O] [/F:file] [/C:string] [/G:file] [/D:dir list] [/A:color attributes] [/OFF[LINE]] strings...
阅读(724) 评论(0)

DOS命令之for

D:\>for /? 对一组文件中的每一个文件执行某个特定命令。 FOR %variable IN (set) DO command [command-parameters] %variable 指定一个单一字母可替换的参数。 (set) 指定一个或一组文件。可以使用通配符。 command 指定对每个文件执行的命令。 command-para...
阅读(585) 评论(0)

SHELL命令之ln

root@bt:~/test# ln --help Usage: ln [OPTION]... [-T] TARGET LINK_NAME (1st form) or: ln [OPTION]... TARGET (2nd form) or: ln [OPTION]... TARGET... DIRECTORY (3rd form) o...
阅读(558) 评论(0)

SHELL命令之umask

新创建的文件和目录,默认权限是不一样到,目录会多一个x权限。 root@bt:~/test# umask 0022 root@bt:~/test# touch 1.txt root@bt:~/test# mkdir 1 root@bt:~/test# ll drwxr-xr-x 2 root root 4096 2013-06-08 10:38 1/ -rw-r--r-- 1 roo...
阅读(623) 评论(0)
234条 共12页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:292168次
    • 积分:4501
    • 等级:
    • 排名:第6819名
    • 原创:150篇
    • 转载:83篇
    • 译文:1篇
    • 评论:29条
    最新评论