- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 SQLMAP参数中文解说
#HiRoot's Blog Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标URL。 -l LIST
2013-10-24 12:52:45
924
转载 php://input,php://filter,data URI schema的那些事
作者:碳基体一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个十足的php菜鸟,只有用到的时候才会去查查语法书
2013-10-19 17:27:19
796
转载 linux服务器安全加固shell脚本
此shell脚本已经大量应用在某大型媒体网站体系中,关于脚本实现的加固内容,大家一看脚本就基本上能明白了,如果还不明白的话,那就GOOGLE+BAIDU吧! 如果还不知道的话,就问此脚本的作者吧!!哈哈123456789101112131415161718192021222324
2013-10-17 02:39:01
1850
转载 几种通用防注入程序绕过方法
0x00 前言目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。0x01 Discuz x2.0防注入防注入原理这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。漏洞本身很简单,存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中
2013-10-06 00:14:44
1104
青云服务器安全设置器V2011正式版
2011-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人