- 博客(6)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 解决Fckeditor删除所有上传页面如何上传入侵
好久没有脚本入侵了,今天因为参加了一个比赛,然后证书居然需要钱来买的,就很不爽,百度了下其官方网,进行了一次安检,结果是没有成功,因为iis的文件解析漏洞补上了,不过学到了一些Fckeditor在没有上传页面的情况下的入侵方式。首先,你得确定下Fckeditor的版本。/FCKeditor/editor/dialog/fck_about.html其次,你确定下以下几个上传页
2012-10-26 15:56:39
828
转载 XSSer使用介绍
简介:===============================================================跨站脚本者是一个自动框架,检测,利用和报告基于Web应用XSS漏洞。它包含几个选项,试图绕过某些过滤器,以及各种特殊的代码注入技术。XSSer由一个遵循GPL V3的团队完成,版权属于psy ( - ).====================
2012-10-24 21:09:33
2767
1
转载 如何在2万条纪录里随机取200条纪录?
试一试这条语句,select * from (select * from test sample(1)) where rownum<201 ;可以比较和jianfs方法,如下:SQL> select count(*) from test ;COUNT(*)----------200001 row selected.S
2012-10-24 21:04:08
1046
转载 Linux运维常用命令和正则表达式
1.删除0字节文件find -type f -size 0 -exec rm -rf {} ;2.查看进程按内存从大到小排列ps -e -o “%C : %p : %z : %a”|sort -k5 -nr3.按cpu利用率从大到小排列ps -e -o “%C : %p : %z : %a”|sort -nr4.打印说cache里的URL
2012-10-24 21:01:26
1042
转载 Bypassing the XSS Filters : Advanced XSS Tutorials for Web application Pen Testing
Hi friends, last time, i explained what is XSS and how an attacker can inject malicious script in your site. As i promised earlier, i am writing this advanced XSS tutorial for you(still more artic
2012-10-24 20:59:01
755
转载 Bypass XSS filters using data URIs
Data URI, defined by RFC 2397, is a smart way of embedding small files in line in HTML documents. Instead of linking to a file stored locally on the server, the file is provided within the URL itself
2012-10-24 20:50:14
1828
windows管理工具
2011-11-22
网站挂马扫描器(MScaner)
2011-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人