自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(8)
  • 收藏
  • 关注

原创 Aspx网站入侵思路

<br />ASP其实就是我们所说的ASP.NET的网站,我们一般遇到.net的网站时<br />通常会注册个用户<br />第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过<br /><br />第二种就是注入了, 在?id=xx后加单引号 " ' "<br />一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面<br />而且国内大多.net都是使用MSSQL数据库<br />发现注入点也可以从login下手 其实这个方法目前的成功率在75%<br /><br />不过遇到搜索型的,

2011-02-25 14:19:00 3198

原创 配置非DHCP下的IP和MAC绑定

<br /> 为了防止IP地址被用户非法盗用而造成IP冲突,或者避免局域网内遭遇arp病毒攻击,可采用IP和MAC地址绑定来限制这些让管理员头疼的事。<br />       此方法需要在三层交换机上实现,以下以cisco3750为例:<br />3750#conf t<br />3750(config)arp access-list IP-MAC         //定义一个名为IP-MAC的arp访问控制列表<br />3750(config-arp-nacl)permit ip host 10.3.5

2011-02-25 14:18:00 536

原创 金山卫士2.2版的bug,在2.4版中还没解决

<br />这个bug存于 查杀木马——系统修复 中的 系统常规文件检查 功能中,具体表现为:<br />  (1)不检查Windows XP的版本,总是以专业版为准?<br />  在Windows XP 家庭版中,金山卫士总会提示Appmgmts.dll和gpedit.dll这两个文件异常,选择修复的话,金山卫士就会把这两个文件下载回来。<br /><br /> <br />  其实Windows XP 家庭版是没有,也不需要这两个系统文件的。<br />  这个问题在2.4版本依然存在:<br /><

2011-02-25 14:17:00 257

原创 跨站脚本执行漏洞详解

<br />本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促,水平有限,本文可能有不少错误,希望大家不吝赐教。<br />声明,请不要利用本文介绍的任何内容,代码或方法进行破坏,否则一切后果自负!<br />【漏洞成因】 <br />原因很简单,就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。<br />【漏洞形式】

2011-02-18 10:09:00 308

原创 解决局域网共享文件无权访问

<br />一、网上邻居→本地连接→属性里,检查是否安装了“Microsoft网络的文件和打印机共享”.<br />  二、我的电脑→管理→本地用户和组→用户→Guest <双击打开其属性>把账户以停用前面的那个<勾>去掉。或修改注册表,复制内容到剪贴板程序代码KEY_LOCAL_MACHINE/SYSTEM/currentcontrolset/control/lsa/restrictanonymous<br />值设为0,重启一下电脑,就可以访问了.<br /><br />  三、控制面板→管理工具→本地

2011-02-18 10:09:00 650

原创 Cookie注入是怎样产生的

<br />现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~<br />感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!<br />所以就有了Cookies注入~~<br /><br />我们来研究一下怎样情况下才会有Cookies注入!<br />如果你学过ASP<br />你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!<br />呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值!<br

2011-02-18 10:08:00 255

原创 Cookie注入是怎样产生的

<br />现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~<br />感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!<br />所以就有了Cookies注入~~<br /><br />我们来研究一下怎样情况下才会有Cookies注入!<br />如果你学过ASP<br />你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!<br />呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值!<br

2011-02-18 10:08:00 231

原创 Cookie注入是怎样产生的

<br />现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~<br />感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!<br />所以就有了Cookies注入~~<br /><br />我们来研究一下怎样情况下才会有Cookies注入!<br />如果你学过ASP<br />你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!<br />呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值!<br

2011-02-18 10:08:00 286

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除