- 博客(8)
- 收藏
- 关注
原创 Aspx网站入侵思路
<br />ASP其实就是我们所说的ASP.NET的网站,我们一般遇到.net的网站时<br />通常会注册个用户<br />第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过<br /><br />第二种就是注入了, 在?id=xx后加单引号 " ' "<br />一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面<br />而且国内大多.net都是使用MSSQL数据库<br />发现注入点也可以从login下手 其实这个方法目前的成功率在75%<br /><br />不过遇到搜索型的,
2011-02-25 14:19:00 3201
原创 配置非DHCP下的IP和MAC绑定
<br /> 为了防止IP地址被用户非法盗用而造成IP冲突,或者避免局域网内遭遇arp病毒攻击,可采用IP和MAC地址绑定来限制这些让管理员头疼的事。<br /> 此方法需要在三层交换机上实现,以下以cisco3750为例:<br />3750#conf t<br />3750(config)arp access-list IP-MAC //定义一个名为IP-MAC的arp访问控制列表<br />3750(config-arp-nacl)permit ip host 10.3.5
2011-02-25 14:18:00 536
原创 金山卫士2.2版的bug,在2.4版中还没解决
<br />这个bug存于 查杀木马——系统修复 中的 系统常规文件检查 功能中,具体表现为:<br /> (1)不检查Windows XP的版本,总是以专业版为准?<br /> 在Windows XP 家庭版中,金山卫士总会提示Appmgmts.dll和gpedit.dll这两个文件异常,选择修复的话,金山卫士就会把这两个文件下载回来。<br /><br /> <br /> 其实Windows XP 家庭版是没有,也不需要这两个系统文件的。<br /> 这个问题在2.4版本依然存在:<br /><
2011-02-25 14:17:00 257
原创 跨站脚本执行漏洞详解
<br />本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促,水平有限,本文可能有不少错误,希望大家不吝赐教。<br />声明,请不要利用本文介绍的任何内容,代码或方法进行破坏,否则一切后果自负!<br />【漏洞成因】 <br />原因很简单,就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。<br />【漏洞形式】
2011-02-18 10:09:00 310
原创 解决局域网共享文件无权访问
<br />一、网上邻居→本地连接→属性里,检查是否安装了“Microsoft网络的文件和打印机共享”.<br /> 二、我的电脑→管理→本地用户和组→用户→Guest <双击打开其属性>把账户以停用前面的那个<勾>去掉。或修改注册表,复制内容到剪贴板程序代码KEY_LOCAL_MACHINE/SYSTEM/currentcontrolset/control/lsa/restrictanonymous<br />值设为0,重启一下电脑,就可以访问了.<br /><br /> 三、控制面板→管理工具→本地
2011-02-18 10:09:00 653
原创 Cookie注入是怎样产生的
<br />现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~<br />感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!<br />所以就有了Cookies注入~~<br /><br />我们来研究一下怎样情况下才会有Cookies注入!<br />如果你学过ASP<br />你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!<br />呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值!<br
2011-02-18 10:08:00 255
原创 Cookie注入是怎样产生的
<br />现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~<br />感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!<br />所以就有了Cookies注入~~<br /><br />我们来研究一下怎样情况下才会有Cookies注入!<br />如果你学过ASP<br />你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!<br />呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值!<br
2011-02-18 10:08:00 231
原创 Cookie注入是怎样产生的
<br />现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~<br />感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!<br />所以就有了Cookies注入~~<br /><br />我们来研究一下怎样情况下才会有Cookies注入!<br />如果你学过ASP<br />你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!<br />呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值!<br
2011-02-18 10:08:00 286
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人