收集盒 Book box

大多数文章收集自互联网

JavaScript连接数据库

ps:本以为可以借此方法连接限制了IP连接的数据库。因为目标WEB只能执行静态页面。伟大的客户端脚本语言 代码:    var conn = new ActiveXObject("ADODB.Connection");  //var sqlstr="...

2011-12-31 17:48:44

阅读数 539

评论数 0

安全服务反思:把渗透测试做成服务

原文:http://www.room702.cn/index.php/archives/527 http://www.room702.cn/index.php/archives/529 http://www.room702.cn/index.php/archives/531 0、也许都是...

2011-12-31 17:45:51

阅读数 1045

评论数 0

思科路由器安全加固方案(南方电网预实施方案)

http://www.youxia.org/2011/08/Route-JiaGu.html 一、 控制层面主要安全威协与应对原则 网络设备的控制层面的实质还是运行的一个操作系统,既然是一个操作系统,那么,其它操作系统可能遇到的安全威胁网络设备都有可能遇到;总结起来有如下几个方面: ...

2011-12-31 17:39:08

阅读数 1264

评论数 1

Linux系统防火墙防止DOS和DDOS攻击

用Linux系统防火墙功能抵御网络攻击 虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防...

2011-12-31 17:19:27

阅读数 582

评论数 0

Nginx简单防御CC攻击

Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 Nginx虽然可以比Apache处理更大的连接数,但是HT...

2011-12-31 17:17:02

阅读数 559

评论数 0

serv-u最新通杀所有版本0day

转载注明:http://hi.baidu.com/r00ts/blog/item/5c673305d801222ce92488c8.html?timeStamp=1318420470453 EXP:   body,td,th { font-size: 12px; } -->...

2011-12-31 17:16:37

阅读数 453

评论数 0

shell突破web防火墙访问

把shell文件后缀改为图片格式,上传到网站目录下,然后新建个php或asp 文件  ,例如:asp ,内容写 为shell.asp .访问此文件即可正常操作。

2011-12-31 16:56:28

阅读数 342

评论数 0

解决Fckeditor删除所有上传页面如何上传

首先,你得确定下Fckeditor的版本。   /FCKeditor/editor/dialog/fck_about.html 其次,你确定下以下几个上传页面是否真的被删除了呢?   /FCKeditor/editor/filemanager/browse...

2011-12-31 15:03:12

阅读数 609

评论数 0

SQLMAP使用方法

作者:落泪红尘 给大家介绍的SqlMap是一个开放源码的渗透测试工具, 它可以自动探测和利用SQL注入漏洞来接管数据库服务器。 它配备了一个强大的探测引擎,为最终渗透测试人员提供很多猥琐 的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。 使用方法:...

2011-12-31 14:58:27

阅读数 545

评论数 0

Dede CMS All Versions SQL

[#] Vulnerable Files :        /list.php?id=[sql]   /members.php?id=[sql]   /book.php?id=[sql]

2011-12-31 14:55:49

阅读数 397

评论数 0

sqlmap简单中文说明

这个东西,是mickey整理的,不多说了,尊重一下原作者,转载注明mickey整理就好了 更新 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev sqlmap.py -u “http://www.is...

2011-12-30 23:50:59

阅读数 427

评论数 0

CDN获取真实IP

现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种: 1:拿CDN服务器 找出真实IP cache_peer 1.1.1.1 parent 80 0 no-query originserver ...

2011-12-30 23:45:14

阅读数 484

评论数 0

IT 缩略语

Selected acronyms used in the Guide to SSL VPNs are defined below. AD    ■ Active Directory AH    ■ Authentication Header API   ■ Application ...

2011-12-30 11:30:26

阅读数 402

评论数 0

Kivlad--Android上的二进制文件的反编译工具

Kivlad是Android上的Dalvik的二进制文件的反编译器,一个高度可定制的基于Web的导航界面。不同于现有的Dalvik反编译,它的工作原理本机Dalvik字节码,而不是转换为Java字节码,这意味着更高质量的结果。也不像其他工具有一个静态的GUI的,它需要在Dalvik的二进制文件,并...

2011-12-30 10:46:31

阅读数 737

评论数 0

打造LINUX系统安全

1、LILO安全设置   vi /etc/lilo.conf.anaconda      //修改LILO文件=============================================== …… restricted                  //加...

2011-12-27 10:57:16

阅读数 440

评论数 0

[转载]在肉鸡上开VPN的猥琐隐藏技巧

最近遇到一个牛B黑客,已经做出了rootkit 太厉害,所以我就把简单的原理说说 首先是在肉鸡上做vpn,最好还是用radius来做 不要用本机的用户做 一个是VPN多了,不好管理,二则,万一从装系统什么的,又要一个一个找密码 radius,50台内windows自带了一个int...

2011-12-26 19:44:00

阅读数 2175

评论数 0

FOR语句提权中基础语法

for /r d:\wwwroot\web\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt ——这个是把 f:\vip 目录所有asp文件 列出来 ,然后保存在c:\windows\temp\下的1.txt ==========...

2011-12-26 14:12:10

阅读数 513

评论数 0

Nginx配置文件详解

user www www; #定义Nginx运行的用户及组 worker_processes 8; #进程数,一般是配置为小于CPU数。 #[ debug | info | notice | warn | error | crit ] error_log /data1/logs/ngin...

2011-12-26 14:11:09

阅读数 394

评论数 0

Linux命令行下WEP密码破解(通用,也可非BT平台)

看到网络上很多教程,虽说都是面向我们这种”菜鸟”,可往往几条操作了事,没有说明,这里我结合自己的实际情况写一点步骤,不是完全原创,但尽量把一些可能遇到的情况说明到,希望对大家有帮助。 首先是平台选择的问题,网上推荐都是基于LINUX的BT3/4.BT系列很强大,但我感觉有些误解,而且有为US...

2011-12-26 14:09:43

阅读数 962

评论数 0

入侵后完美清理日志的总结

入侵后完美清理日志的总结. 当我们进入一台主机不是只有系统一个家伙在看守我们在做的一些操作,当然还有另外一些服务.所以千万不的掉以轻心~ 介绍了很多点,相信大家已经收藏了。 一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。 二: Wind...

2011-12-26 11:56:27

阅读数 423

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭