收集盒 Book box

大多数文章收集自互联网

XSS (Cross-Site-Scripting)笔记

Michael Cross-Site-Scripting也称跨站脚本攻击,缩写通常为XSS. 或者先到这里补充下知识:http://en.wikipedia.org/wiki/Cross-site_scripting 由于工作需要最近在研究一些常用的攻击方式和漏洞,用以预防和...

2012-03-28 18:44:52

阅读数 496

评论数 0

ASP.NET Padding Oracle Vulnerability

利用方法 http://hi.baidu.com/0000cn/blog/item/5a339cf570e22e3f720eec85.html exp脚本 https://github.com/GDSSecurity/PadBuster/blob/320a0206f01076a36...

2012-03-27 11:15:10

阅读数 607

评论数 0

linux下vi命令 修改文件及保存的使用方法

进入vi的命令 vi filename :打开或新建文件,并将光标置于第一行首 vi n filename :打开文件,并将光标置于第n行首 vi filename :打开文件,并将光标置于一行首 vi /pattern filename:打开文件,并将光标置于第一个与pattern匹...

2012-03-27 10:28:56

阅读数 445

评论数 0

用量产的优盘完美硬盘安装BT5

(注:以下方法限BT5 R1,R2问题更多) 公司的本子,打算BT5和Windows双系统, 有光驱,有刻录,没空白盘,不想装虚拟机,只能想办法硬盘安装,多处错误,记录备忘一下。 先简要说一下量产优盘是啥玩意,简单地说就是一个USB的设备,但是它可以模拟出来一个cdrom,一个优盘。...

2012-03-26 17:31:36

阅读数 548

评论数 0

MySQL数据库防止SQL注入

对于SQL注入的攻击也应该尽量避免。那么如何避免呢?我有四点建议: 1,永远不要使用超级用户或是数据库的所有  者的账号连接数据库,使用普通用户的权限就可以了。 2,对提交的数据进行严格的检查,确保提交的数据类型与所希望的一致。可以使用正则表  达式进行检验,也可以使用系统函数,如...

2012-03-22 09:54:57

阅读数 391

评论数 0

Mysql安全措施

使用MySQL,安全问题不能不注意。以下是MySQL提示的23个注意事项: 1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络,那么就需要使用SSH隧道来加密该连接的通信。 2.用set password语句来修改用户的密码,三个步骤,先“mysql -u root”登陆数据库...

2012-03-22 09:52:01

阅读数 305

评论数 0

mssql update 的用法

其标准格式:Update 表名 set 字段=值 where 条件 不过根据数据的来源不同,还是有所区别的   1.从外部输入 这种比较简单 例:update tb set UserName="XXXXX" where UserID="aasdd&q...

2012-03-22 08:48:44

阅读数 325

评论数 0

discuz X2 0day

http://hi.baidu.com/bigideaer/blog/item/c2868c26c8ca1e4e4ec22615.html 核心提示:文件:source\module\forum\forum_attachment.php 漏洞名称:Discuz! X2 SQ...

2012-03-19 10:13:34

阅读数 743

评论数 0

linux下给目录下所有子目录和文件赋权

chmod -R 777 * 给所有文件指定用户和用户组 chown - R wang.users /his 把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。

2012-03-15 00:34:36

阅读数 1321

评论数 0

命令行下的嗅探工具 - RawSniffer 1.2

======================================== RawSniffer V1.2 Powered by shadow @2004/11/28 my web:http://www.codehome.6600.org Has bugs please mail...

2012-03-14 17:04:42

阅读数 802

评论数 0

远程包含

本地文件包含或LFI是一个漏洞或弱点,允许攻击者注入某网站上的目录遍历字符。发生这种情况时不消毒,这里是一个该死的网络易受攻击的应用程序的示例代码页: <?php $file = $_GET['page']; //The page we wish to displa...

2012-03-13 09:19:49

阅读数 432

评论数 0

udf手动导出提权

当默认udf导出失败时,可以尝试用手动方法导出udf进行提权,具体方法如下: 先上传udf.dll,连接到mysql,再按下面步骤执行sql语句。 create table zz(abc longblob);//注意列类型为longblob 2.insert into zz values(...

2012-03-08 10:28:31

阅读数 1767

评论数 0

webshell下查找所有IIS站点配置(渗透时可能有点用)

默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml, 路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.) MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点...

2012-03-08 10:22:05

阅读数 331

评论数 0

Linux VPS一键安装包集合

收集了一些Linux VPS下的一键安装包,一键安装包可以大大简化人工成本,节约时间,不仅方便了使用Linux VPS的小白,对于Linux老手来讲编译安装需要输入大量的命令,如果是配置生产环境需要耗费大量的时间。这些一键安装包使用非常简单,傻瓜化的安装方式,采用Shell编写,容易修改。 ...

2012-03-06 10:03:37

阅读数 441

评论数 0

渗透技巧笔记 - 落泪红尘

转载了由-落泪红尘-写的笔记,大家可以看看。 首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域名。 扫目录,看编辑器和Fck...

2012-03-05 10:32:23

阅读数 797

评论数 0

F4ck Fckeditor 的精简总结

首先,你得确定下Fckeditor的版本。   /FCKeditor/editor/dialog/fck_about.html   其次,你确定下以下几个上传页面是否真的被删除了呢?   /FCKeditor/editor/filemanager/browser...

2012-03-02 15:32:19

阅读数 625

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭