- 博客(42)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 XSHELL连接KALI系统详细设置
为了工作方便,使用xshell连接虚拟机中运行的Kali系统kali2.0xshll:5过程:虚拟机中获取到的IP地址输入密码等待后出现错误信息:两种情况会出现这样的问题:1、账号密码不正确2、sshd的设置不允许root用户用密码远程登录针对第二种情况我们来解决ssh链接可以远程管理linux设备,默认端口是22,安装好系统默认是不开启的,需要修改配置文件 1.修改...
2019-05-23 22:01:23
1756
原创 XSS知识点
一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。 二、XSS有什么危害? 当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防...
2019-05-22 20:30:24
288
原创 XSS知识点
XSS是什么?XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)***是一种注射型***,***者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS而被***。XSS会造成那些危害?***者通过Web应用程序发送恶意代码,一般以浏览器脚...
2019-05-18 22:11:09
148
原创 求助:火狐浏览器使用 本地代理后无法连接网络的解决方法
一、问题描述:直接打开火狐浏览器浏览网页正常,使用火狐代理插件foxyProxy使用本地127.0.0.1后,网页出现下面的提示:当前浏览器网络和系统网络的设置情况如下:火狐浏览器版本:根据网络上提供的解决方案,无法排除故障,希望看到的朋友帮忙解决一下,不甚感谢! ...
2019-05-15 14:35:53
5134
2
原创 文件上传漏洞及解析漏洞总结
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种***方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传后导致的常见安全问题一般有:1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执...
2017-06-25 22:52:37
2516
原创 系统集成项目管理工程师第一章基础知识汇总(一)
国家信息化体系六要素:信息资源(核心任务实现的关键);信息网络(应用基础),信息技术应用(六要素中的龙头,是主阵地);信息产业(建设基础),信息人才(成功之本)。信息化法律法规,规范,标准(根本保障)三网融合:三网指:电信网,广播电视网,计算机网电子政务的四种模式:GTOG;GTOB;GTOC;GTOE一站,二网,四库,十二金:一站:政府门户网二网:政...
2014-03-24 15:42:37
161
原创 Cute Editor/Webhtmleditor/Kindeditor/Freetextbox网页编辑器漏洞手册
CuteEditorCuteEditor在线编辑器本地包含漏洞影响版本:CuteEditorForNet6.4脆弱描述:可以随意查看网站文件内容,危害较大。***利用:http://www.heimian.com/CuteSoft_Client/CuteEditor/Load.ashx?type=p_w_picpath&file=../../../web.config...
2013-10-19 09:26:20
472
原创 eWebEditor网页编辑器漏洞手册
eWebEditoreWebEditor利用基础知识默认后台地址:/ewebeditor/admin_login.asp建议最好检测下admin_style.asp文件是否可以直接访问默认数据库路径:[PATH]/db/ewebeditor.mdb[PATH]/db/db.mdb--某些CMS里是这个数据库也可尝试[PATH]/db/%23ewebeditor.mdb--某些...
2013-10-19 09:25:07
270
原创 FCKeditor网页编辑器漏洞手册
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径FCKeditor编辑器页FCKeditor/_samples/default.html查看编辑器版本FCKeditor/_whatsnew.html查看文件上传路径fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Co...
2013-10-19 09:21:19
387
原创 Windows XP 常见的进程列表
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序(系统服务)...
2013-07-16 23:07:26
87
原创 WinXP操作系统自动关机的实现
Windows XP(Windows 2003也可以)自身就具备定时关机的功能,下面我们就来看看如何实现Windows XP的自动关机。 Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中。如果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。 比如你的电脑要在2...
2013-07-16 22:57:54
95
原创 让你受益终身的Word实用技巧
现在是讲效率的年代,使用Word来进行平时的办公处理也是一样,那么,我们怎样才能够在Word中"快"起来呢?那就请这位作者给我们带来的Word中快速操作的10个技巧,小编看完后也觉得相当实用。 1.快速定位到上次编辑位置 用WPS编辑文件时有一个特点,就是当你下次打开一WPS文件时,光标会自动定位到你上一次存盘时的位置。不过,Word却没有直接提供这个功能,但是,当我们在...
2013-07-16 22:55:35
69
原创 任务管理器被禁用怎么办
我使用的是XP系统,前些天不知道做了什么操作,现在用 CTRL+ALT+DEL组合想调出任务管理器,可是却提示任务管理器被管理员禁用了,如何解决?解决方法:通过组策略进行恢复。运行-gpedit.msc,启动组策略,在本地策略中依次展开:用户配置-管理模板-系统-ctrl+alt+del选项分支,在右边窗口中双击“删除任务管理器”策略,在弹出的策略设置对话框中选择“未...
2012-10-06 17:32:29
95
原创 系统没有了声音的解决方法
XP系统没有音量控制,在控制面板中的声音和音频设备属性中“将音量图标放入任务栏”选 项为灰色 解决方法:首先确认正确地安装了声卡的驱动程序,如果没有安装声卡驱动,系统的“将音量图标放入任务栏”选项自动为灰色第二种:系统的声音正常,那么只要把正常电脑上的系统安装目录的system32文件夹下的sndvo132.exe拷入到自己电脑相应的目录就可以了 ...
2012-10-06 17:31:10
241
原创 恢复计算机的默认登陆
计算机没有设置密码。但是开机后在进入前会出现一个要求输入密码的地方,需要按回车才能进入?解决方法:开始-控制面板-用户帐户-更改用户登陆或注销方式如果上面的方法在更改用户登陆或注销方式里面的两个选项都是灰色的,无法进行选择时可能的问题是下面的贾两种:1、计算机加入了域,成了计算机域的成员2、使用了netware网关和客户服务对于第2种的问题,我们在网上邻居...
2012-10-06 17:29:34
96
原创 XP去除开机登陆画面
在进入Windows XP桌面之前,每次都会出现一个用脑登录界面,要求我们输入用户名与密码,可以加大了系统的安全性,也为多人共用一台电脑提供了方便,但如果是家用电脑,只有你一个人使用,这样每次密码,的确不有点不大方便。我们可以通过修改注册表来实现XP的自动登录。 第1步:运行“regedit”,以打开“注册表管理器”;运行注册表编辑器,依次展开[HKEY...
2012-10-06 12:39:42
83
原创 BIOS错误信息查询表
开机自检时出现问题后会出现各种各样的英文短句,短句中包含了非常重要的信息,读懂这些信息可以自己解决一些小问题,可是这些英文难倒了一部分朋友,下面是一些常见的BIOS短句的解释,大家可以参考一下。 1.CMOS battery failed 中文:CMOS电池失效。 解释:这说明CMOS电池已经快没电了,只要更换新的电池即可。 2...
2012-10-06 12:38:20
113
原创 电脑死机故障分析
每个使用过电脑的人恐怕都遇到过死机现象,电脑的死机确实是一件很烦人的事,有时还会给您带来不小的损失,但是这个问题也确实是很复杂的,死机既有可能是硬件上的暇弊,也有可能是软件中的bug,当然还有可能就是您的“非法操作”。下面想就一些实例来具体问题具体分析一番: 显卡原因 Q 一台电脑发生经常性的死机现象,启动电脑,会有三声报警声,显示器有时不能...
2012-10-06 12:34:25
77
原创 七夕,好好珍惜
虽然同为情人节,可我一直都觉得2.14跟七夕给人的感觉是全然不同的。怎么说呢?简言之就是如果说2.14是玫瑰花的浪漫絮语,那么七夕便是执手相看泪眼的相依与刻骨铭心永生相随的珍惜! 2.14更多向我们传递的是“I love you”;而七夕满含的却是“I miss you very much”。 电影巧克力名正言顺诉说着2.14的甜蜜;而深度相拥却片...
2012-08-21 12:59:12
124
原创 七夕,祭奠我逝去的爱情
曾经以为失去的不会再拥有,离去的不会再回来,受过伤的心不会再拥有一场真诚的爱。或许曾经的固执让我失去了很多,而得到却是极少。并不是每一个人都可以为你付出真心,也并并不是每一个人都值得你去珍惜。不要在对的时间遇到错的人,那是可悲的。如果在对的时间里遇上对的人,那是可喜的。如果在错的时间里遇到对的人,那真是一场美丽的错过。而我们更多的让人想要的是结果。有的人说:有了离别时的伤痛,...
2012-08-21 12:32:49
76
原创 [求助]针对某VB程序设计的一个问题
我初学VB编一个小程序,是关于工资的管理系统,只是雏形,在对工人标准工资作出修改后,个人所得税也要随之改变,问题是,我设定的工人的最高工资是20800,如果大于这个数程序就发生溢出了,为了避免这个问题,我做了如下的代码,可是,还是有问题,请看到的可以给我说一下,就在我现有的代码之上做相应的调整。PrivateSubtxt_wage_Change() '这里使用的标...
2012-08-19 21:33:27
70
原创 对北京XXX公司网站的安全检测
我写这个,其实多半是写给自己的,是对在进行这个事情的过程中的我自己的想法和思路的一个总结!请菜菜不要丢石头,因为我比菜菜还菜!***目标:http://www.xxxxx-com.com-------------------------------------------------------------------------█ 目标分析→站点基础情况:...
2012-08-19 21:12:27
540
原创 给你的CMD加把锁
在网络安全越来越重要的今天,我们的电脑不知道什么时候也会突然遭到***,成为***的肉鸡,但是电脑中有一个最重要的东西,那就是CMD,我们来给CMD加上一把锁,嘻嘻,这样,让小黑们来吧!为了方便,我把代码帖出来吧============================@echo offtitle 解除锁定SETLOCALset pass=0set ...
2012-08-18 09:55:14
216
原创 PHP手工注入初探
注:为了网站的安全,对网址做了处理***目标:http://www.lawxxxxxxx.com.cn注入页面:http://www.lawxxxxxxx.com.cn/article.php?nid=2377http://www.lawyerxxxx.com.cn/article.php?nid=2377 order by 15 出错,那...
2012-08-18 09:36:58
92
原创 网站安全检测前的工作
目标分析→ 1.确定目标2.获取网站的IP(CMD下ping一下),我们得到的目标站的IP:3.查找同服务器的网站(旁站)使用网站:sameip.org4.获取站点的信息。使用站点:www.who.is(WEB服务类型(IIS,APACHE,TOMCAT),域名注册信息(所持有者),目标站点管理员的姓名,电话,邮箱等,目标站点所支持的脚本类型...
2012-08-18 09:07:55
62
原创 一切都是浏览器惹的祸(IE内核问题)
在进行网站***时,我们会遇到许多问题,以下就是我遇到的。http://www.tcchemxx.com.cn(为了网站的安全,我做了修改),这个站是我昨天就拿过的,只不过是在网吧的机子上,今天我要做一个教程,在自己的机子上做,因为是前面己经拿过了,我就再没有检测,就在教程录制的过程中,问题出来了!网站可利用的是第三方的编辑器,ewebeditor编辑器,在我添...
2012-08-18 09:01:46
348
原创 BackTrack5(BT5)及BT5支持网卡列表
官方提供的方法是刻录光盘跟U盘安装,奶牛对于硬盘安装的方法已经在上一篇文章中做过介绍了。今天为大家介绍下这个USB安装吧。注意:官方提供的vm镜像需要有usb无线网卡的支持。1.下载bt5安装镜像:http://www.nenew.net/backtrack5-p_w_picpaths-download.html2.下载官方建议的usb安装工具unetbooti...
2012-08-18 08:53:09
656
原创 好好珍惜现在所拥有的(看完不要掉眼泪哦)
一天女孩过生日,男孩子在她生日的聚会上送了她一只可爱的毛毛熊,在各种生日礼物中,这根本算不上是礼物. 女孩有些生气,也许更多的是愤怒,没想到自己男朋友这么小气,今天是她的生日,还来了这么多朋友. 去年男孩在她生日的时候送了她一把很名贵的藏刀,男孩发誓说,如果有一天他背叛了女孩,女孩可以用刀划破他的胸膛. 今年,两个人一直在讨论两个人的未来,这么多朋友都来为女孩庆祝生...
2011-10-26 13:01:16
115
原创 对你,我只能这样
男孩已经在社会上了,女孩在上学,他们是在一次偶遇时认识了,当时男孩是一个小混混,虽然有工作但是整天与一帮朋友在一起打架,喝酒。女孩是一个读书很勤快的女生,一个很乖巧的女孩。。他们相遇了改变了一切。 一天晚上女孩放学回家。在离家不远的地方听到有打斗的声音,在好奇心作怪下就过去看,她看到一个男孩在与三个人在搏斗,当时男孩的头已经在流血,女孩吓的大叫了一声,摊在了地上,那三人...
2011-10-26 12:58:51
67
原创 任务栏里的显示桌面丢失了怎么办(备用)
记事本新建输入: [Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop保存为 显示桌面.scf 拖到快速启动
2011-10-24 16:47:40
69
原创 注册表被禁用 (备用)
在上网浏览了恶意网页后,经常会遇到注册表被禁用的事情。注册表被加锁,其主要原理就是修改注册表。在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVerssion\Policies\System分支下,新建DWORD值“Disableregistrytools”,并设键值为“1”。这样,当有人运行注册表编辑...
2011-10-24 16:46:24
103
原创 男人会等一个女人多久
如果说有像杨过那样等一个人等十六年,那我是不大相信的,但是我说如果真爱一个人 等她三四年绝对是可能的,因为我现在就是这么想的,毕竟我们还年轻,年轻没有失败,你们说呢? 谁说有距离的感情不是爱情的?告诉你:远离是一种温柔的罪,远离是一种别样的美流星虽然短暂,在生命中眨眼尔逝,但是很美.我有抓住流星让瞬间成为永恒的能力,但不知你是否会给我抓住流星让它成为永恒的机会,你是我生...
2011-10-24 16:39:28
163
原创 CMD禁用和手动解除2
测试系统:XP在Windows XP系统下,在运行里输入“CMD”命令时可以弹出命令提示符窗口,但提示“命令提示符已被管理员停用”,咨询如何处理?现象如下图所示:问题分析命令提示符无法使用可能会有两方面原因导致:一、对于Windows XP profession版本来说,有可能是由于加入到域,被域的组策略限制了,此种情况建议用户与公司的IT管...
2011-10-24 16:24:11
177
原创 CMD禁用和手动解除1
一。通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(BAT文件)。 进入到注册表项 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem中,新建一个双字节值项DisableCMD,修改其值为2。则命令解释器和批处理文件都不能够被运行。如果只是禁止命令解释器的运行,而运行批处理文件的运行,则...
2011-10-24 16:13:42
1354
原创 禁用USB
很多学校的机房为了系统的安全,都会将系统的U口禁掉,但是这个方法有很多,而且有些会被好动脑的学生破解掉,下面我就以常见的几种做总结,希望可以帮到有需要的人:说明一下,花钱买的软件来实现在这里不做讨论。(像port锁之类的)1。最原始的方法:修改BIOS开机DEL-进入BIOS ,进入:integrated peripherals--usb1.1 controlle...
2011-10-24 15:54:05
98
原创 PHP注入原理-详解(写给自己)
要***一个网站,当然首先是看看网站的结构了。打开大学生创业网的主页,可以明显看到是PHP的。主页上有N多PHP连接。随便打开一个,地址也挺诱人的,是那种经典的php?id=的页面。但是PHP注入和ASP注入虽不完全相同,但是判断是否存在注入的方法还是一样的。首先,在地址后面加上经典的“and 1=1”,回车,页面返回正常。再把“and 1=1”改成“and 1=2”,回车...
2011-10-24 15:01:23
142
原创 PHP注入总结(写给自己)
' or 1=1 ' or '1=1 '/* '%23 ' and password='mypass id=-1 union select 1,1...
2011-10-24 14:50:30
68
原创 SQL手工注入大全(写给自己)
1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access ...
2011-10-24 14:48:51
118
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人