安全
文章平均质量分 81
feier7501
这个作者很懒,什么都没留下…
展开
-
十大Web应用安全风险
A1—注入 (Injection):是指攻击者通过输入恶意数据,从而达到在Web服务器环境下运行任意指令的目的。比较有名的是SQL、XML和LDAP注入。在应用程序中,通过对用户输入的特定字符进行转义,可以预防恶意数据的注入。A2—跨站脚本 (Cross-Site Scripting,XSS):是指应用程序在没有对用户输入进行正确验证的情况下,将这些输入直接输出到了Web浏览器中,而这些输入转载 2013-05-16 14:00:48 · 2298 阅读 · 0 评论 -
互联网上的公共资源
转载 2013-05-16 14:31:22 · 771 阅读 · 0 评论 -
Insecure Configuration Management
https://www.owasp.org/index.php/Insecure_Configuration_ManagementContents [hide] 1Description2Environments Affected3Examples and References4How to Determine If You Are Vulnerable5转载 2013-05-28 14:32:00 · 843 阅读 · 0 评论 -
webshell之复杂版本jsp
从http://i8jesus.com/?page_id=205上下载的版本,感谢作者。pwn.jsp:<%!String currentDir = "";PageContext context;HttpSession currentSession;%><%if ( session.getAttribute("pwd") == nu原创 2013-07-27 23:13:34 · 3623 阅读 · 0 评论 -
webshell之简单版本jsp
从BT5上复制下来的,简单修改了一下:<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>cmdjsp<% String cmd = request.getParameter("cmd"); String output = "原创 2013-07-27 23:09:12 · 5882 阅读 · 0 评论 -
Google hacker的入侵方法
http://baike.baidu.com/view/433742.htmroute print 查看本机设置网络intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.intitle:和上面那个int转载 2013-07-28 15:08:49 · 1678 阅读 · 0 评论 -
Google Hacking
http://home.ubalt.edu/abento/753/footscan/googlehacking.htmlThis is an introduction to the use of the Google search tools for obtaining information about organizations, servers, vulnerabilities,转载 2013-07-28 14:08:40 · 1176 阅读 · 0 评论 -
Hack a website using FTP
先google:filetype:ini WS_FTP pwd打开其中一个搜索结果页面,查找"pwd="例如:HOST=unagi.cybernothing.orgUID=clvPWD=V8FE22660C54126D74ABAAF9E5C18CAAFA63976A997A9A7找到之后,到http://decipherskull.50megs.com/去破原创 2013-08-04 21:44:38 · 1373 阅读 · 0 评论 -
Install brutessh on CentOS 5.8
http://kezhong.wordpress.com/2012/10/30/install-brutessh-on-centos-5-8/For security reason, our NOC team should limit ssh access outside from our customers so as to prevent SSH brute force att转载 2013-08-04 22:27:31 · 1221 阅读 · 0 评论