万能上传击溃ASP/PHP/JSP脚本系统

 文/图 勇哥儿本文已发表在黑客x档案,转载请注明 自从动网7拉开上传漏洞序幕后,各种系统的上传漏洞接踵而来!它们的漏洞原理基本都差不多,利用方法上有略微的差异,简言之可以归纳为几步:先抓包,然后修改文件类型,再在上传路径后加上空格,用十六进制编辑器把空格改成00,最后用NC提交。当然最好还是找一...

2005-05-31 02:53:00

阅读数:7581

评论数:1

四款主流杀毒软件病毒库的备份

来源:天极网由于工作原因,笔者的操作系统经常需要重装。在以前,重装系统一直是个让我很头疼的问题。不是因为装系统麻烦,而是因为每次装完系统后都要用那慢腾腾的老猫升级杀毒软件而烦恼,每次除了要花不少上网的银子以外,还要浪费自己大量宝贵的时间。现在虽说用上宽带了,但杀毒软件公司的服务器却一点没显快,眼瞅...

2005-05-31 02:50:00

阅读数:1721

评论数:0

那些男孩教我的事--by 蔡康永

蔡康永~那些男孩教我的事给所有教过我的男孩——ForGEORGE 是啊,你们都教过我了,现在我变成这样。 我应该谢谢你们吗?还是应该苦笑? 人生就是这样吧——男生啊男生啊男生啊男生啊男生啊自己,或者,女生啊女生啊女 生啊女生啊自己。 给你们编上编号,免得你们的脸渐渐模糊了。 这样做,到底是打算要一...

2005-05-29 03:17:00

阅读数:3884

评论数:1

对ACCESS导出SHELL的研究 kevin1986

今天上化学课睡觉的时候( 汗......)做梦,梦到自己渗透一台MAGIC=OFF的PHP注入点,然后开心的口水都流下来了(.....睡的太那个了),突然醒过来,马上在纸上写下做梦梦到的思路:利用ACCESS导出WEBSHELL......难道不是很绝妙吗?于是晚上到网上查了查资料,发现有几种导...

2005-05-29 01:27:00

阅读数:2693

评论数:1

Session详解

作者:郎云鹏(dev2dev ID: hippiewolf)摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用s...

2005-05-28 18:41:00

阅读数:1313

评论数:1

怎样快速的将Access数据库中的表转移到Mysql数据库中 zz

http://blog.csdn.net/hfly2005/archive/2005/05/27/382003.aspx  对于使用PHP的用户对于Mysql应该很熟悉了,它基本上是PHP的最佳选择!那么我们如何将Access数据库中的数据转移到Mysql中呢。这篇文章帮你解决这个问题!一.   ...

2005-05-27 13:34:00

阅读数:1897

评论数:0

评“逃避ids的50种方法” 转至赛迪网

编者注:也许IDS是可以被突破的,但不会是这么容易。 我们的一些顾客谈到Fred Cohen先生写了一篇非常优秀的关于ids系统弱点的文章”50条躲避ids的方法”。所有的50条方法都在下面列 出。原始版本可以从http://all.net得到。Cohen 先生声称ids系统对改善网络安全只能起一...

2005-05-27 02:51:00

阅读数:1440

评论数:0

游戏规则zz

国人有个毛病。 就是贪心幼稚自大。 比如,别人的东西最好能免费得到。 自己的东西最好能卖个大价钱。 看到别人的东西卖贵了,就想,这东西我能做得比他好一百倍,也敢拿出来献丑。 我们应该尊重商业游戏规则。别人的东西是要买来的,自己的东西是要由别人来买的,自己的东西比别人的好是要靠用户来评判的。 对于免...

2005-05-25 20:21:00

阅读数:1238

评论数:0

两种隐藏木马的新方法(可能有些错误,请指正) -转至20CN

郁闷 以前看过没注意看 今天翻出来了作者: 四不象 [tabris17]    论坛用户回复   收藏 win9x下的设备名DOS漏洞是众所周之的,其实win2000下也有类似的漏洞。我们姑且称着个漏洞为“以设备名命名的文件夹拒绝服务漏洞”,虽然很早以前就有这个漏洞(大概1年以前就有朋友告诉我这...

2005-05-24 18:51:00

阅读数:1270

评论数:0

目录锁定说明-转载

原文连接:http://spaces.msn.com/members/kakaru/Blog/cns!1pBW88fYlWroTYAFBw3BbRbg!206.entry目录锁定说明 mkdir "abc"   正常创建mkdir "abc./" 用不正常的...

2005-05-24 15:31:00

阅读数:1785

评论数:1

木马加壳为什么躲不过内存查毒?-作者来源不详

木马加壳为什么躲不过内存查毒?-作者来源不详创建时间: 2004-9-15文章提交: Pczz 文章作者: 不详 文章来源: 转载 浏览次数: 359 X:为什么我的木马被杀了?HEART:加壳了吗?X:当然了~UPX V1.90最新的壳HEART:..............我经常遇到别人这么问...

2005-05-23 21:12:00

阅读数:2331

评论数:0

逃过杀毒软件的法眼【ALLyeSNO】

 Term   : FreeXploiT Author : ALLyeSNODate   : 2005-5-21继superpig的论题的原理用那个 ..的目录漏洞 构造畸形目录 使杀毒软件报错呵呵测试环境XP SP1杀毒软件 MCAFEE 8。0I过程1.md ..../2.md ...../3...

2005-05-21 22:58:00

阅读数:1326

评论数:0

构建安全的 ASP 页和控件

构建安全的 ASP 页和控件发布日期: 1/21/2005 | 更新日期: 1/21/2005查看全部的安全性指导主题Microsoft Corporation本单元概要Web 页和控件处在应用程序的防御第一线,可能遭到试图威胁应用程序安全的各种攻击者的密集探查。经常,这些攻击最终的目标将是后端系...

2005-05-12 20:39:00

阅读数:4276

评论数:0

安全代码审查

安全代码审查发布日期: 1/21/2005 | 更新日期: 1/21/2005查看全部的安全性指导主题Microsoft Corporation本单元概要安全代码审查的重点是识别出可能引起安全问题和事故的不安全的编码技术和缺陷。虽然可能非常耗时,但是代码审查必须在项目开发周期中定期进行,因为在开发...

2005-05-12 19:22:00

阅读数:2858

评论数:0

有关在代码中查找安全性缺陷的专家提示

有关在代码中查找安全性缺陷的专家提示发布日期: 12/20/2004 | 更新日期: 12/20/2004Michael Howard这篇文章假设您熟悉安全性、C# 和 Visual Basic .NET摘要检查代码中的安全性缺陷,是软件创建过程中的一个关键要素,它与计划、设计和测试同等重要。作者...

2005-05-12 07:39:00

阅读数:1715

评论数:0

构建安全的数据访问

构建安全的数据访问发布日期: 1/10/2005 | 更新日期: 1/10/2005查看全部的安全性指导主题Microsoft Corporation本单元概要数据访问是从 ASP.NET Web 应用程序使用几个 ADO.NET 数据提供程序中的一个访问数据库的过程。 数据库是应用程序级攻击的主...

2005-05-12 07:38:00

阅读数:2222

评论数:1

在 ASP.NET 中使用代码访问安全

发布日期: 12/15/2004 | 更新日期: 12/15/2004查看全部的安全性指南主题Microsoft Corporation本单元概要代码访问安全是一个资源约束模型,使管理员可确定特定代码是否和如何访问指定的资源并执行其他特权操作。本单元的重点放在 ASP.NET 代码访问安全策略配置...

2005-05-12 07:32:00

阅读数:2674

评论数:0

bat版鸡鸡管理器 【ALLyeSNO】

Term   : FreeXploiT Author : ALLyeSNODate   : 2005-5-8仿照kevin1986的vb版肉肉管理器的bat版鸡鸡管理器kevin这个工具蛮好玩的,其中直接调用了mstsc文件引起了我的兴趣,采用的方式可以有以下几种1。vb有现成的终端连接控件,直接...

2005-05-07 18:41:00

阅读数:2014

评论数:0

Internet 协议编号

Internet 协议编号察看这篇文章对应的产品文章 ID:289892最后更新日期:2003年10月10日版本:2.0本页内容概要更多信息 分配的 Internet 协议编号这篇文章中的信息适用于:概要Windows 2000 和 Windows Server 2003 可以按照协议编号定义 I...

2005-05-07 12:44:00

阅读数:1910

评论数:0

击败调试器

转载至 http://blog.csdn.net/excuseser/archive/2005/05/06/372762.aspx击败调试器[zt]document.title="击败调试器[zt] - "+document.title [出处]http://www.osix....

2005-05-07 12:41:00

阅读数:1517

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭