- 博客(7)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 小谈入侵踩点技术
转载请注明小3出品 谢谢题记这个东西其实整理了很久了就放在笔记里,写了3页多,在些朋友的唆使下我就写出来吧反正都早不是什么秘密了,就给菜鸟提个醒,让老鸟见个笑吧-------------------------------------------- -小3----------------------------------------------------
2013-08-26 11:20:39
958
转载 sqlmap注入点上传shell
借鉴 http://www.2cto.com/Article/201206/138091.html 俺稍微改了一下 - = 凑合着用 反正我特么的拿到shell了. 记录开始. sqlmap.py -u "http://www.****.cn/job/index.php?key=1" --os-shell [14:39:11] [IN
2013-08-14 12:09:31
3701
转载 fck在上传文件的时候 FCKeditor 报错
信息如下:This file uploader is disabled. Please check the"editor/filemanager/connectors/php/config.php" file.报错的原因:是FCKeditor的安全机制阻止你上传文件,上传文件牵扯到很多的网站漏洞,FCKeditor要求对其配置文件进修改,修改$Config['Enabled']= fa
2013-08-12 15:37:26
836
转载 简述某次拿下外国大学网站(Mailman private.py 目录跳转漏洞)
这次说个端口的。 很多人觉得X-Scan过时了,几乎没有人用X-Scan了。如果某些小黑兴起,想搞下国外网站,不是拿着小黑、明小子一顿乱扫就是工具的狂轰。一点技术含量都没有,实在让人无奈。 前几天还是前几个小时,tank还问我,怎么php的手工注入语句那么简单?我说样子简单不代表难度简单。在中国,只要是存在注入点的网站几乎都被入侵遍了,但是细数他们的手法,还是工具,或者是泛滥的
2013-08-12 10:06:50
2442
转载 跨站脚本攻击XSS攻击与防范指南
文章目录 XSS攻击与防范指南... 1 第一章、XSS的定义... 1 第二章、XSS漏洞代码... 1 第三章、利用XSS盗取cookies. 3 第四章、防范XSS漏洞... 4 第四章、XSS攻击方法... 4 第六章、利用Flash进行XSS攻击... 6 第七章、上传文件进行XSS攻击... 7 第八章、利用XSS
2013-08-08 20:28:49
922
转载 如何搭建本地WordPress
我认为学习搭建本地WordPress是第一步也是至关重要的一步,我们以后所使用的博客可不再像QQ空间那样简单。必须经过本地的调试,确保正确无误后才可上线。千万不要没有经过本地调试的代码就直接上传到了服务器上,也没有备份,最后页面全部错位,惨不忍睹。为了避免这种悲剧的发生,我们应该在主题修改完成后放在本地先测试一下是否可用,看看效果如何。今天就来介绍一下如何在Windows下搭建本地Word
2013-08-06 15:06:26
627
转载 脚本安全的本质 PHP+MYSQL
脚本安全的本质 PHP+MYSQL一 前言 问题的存在 从代码级别上,也就是应用层次上考虑代码安全的话(也就是不考虑底层的语言本身等问题的漏洞),脚本安全问题就是函数和变量的问题。变量直接或者间接的接收用户不安全的的输入,由于php本身的特性,在php中更容易发现这种变量的混乱(很多php程序都用来定义以及初始化以及接收变量,可以直接在程序中使用$id这样的
2013-08-01 11:47:31
708
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人