- 博客(11)
- 资源 (1)
- 收藏
- 关注
原创 数据结构概览
>>概念综述:数据结构是相互之间存在一种或多种特定关系的集合。数据结构是计算机存储、组织数据的方式。数据结构的选择直接影响计算机程序的运行效率(时间复杂度)和存储效率(空间复杂度)。计算机程序设计 = 算法 + 数据结构数据结构的三个层次:抽象层--逻辑结构集合结构(集)线性结构(表) 树形结构(树)网状结构(图)结构层--物理结构顺
2016-06-03 00:08:40 348
转载 FCkEditor编辑器漏洞(IIS 6.0)
Fckeditor编辑器的漏洞几乎和ewebeditor编辑器漏洞一样严重.与ewebeditor编辑器不通的是,Fckeditor编辑器的漏洞只存在于暴露编辑器的上传点和服务器IIS版本必须是iis6.0版本(因为IIS6.0存在解析漏洞) 反之如果说服务器的IIS版本为6.0以上则无法利用。一般情况下fckeditor编辑器的默认上传地址为:/e
2015-05-18 01:53:15 1333
转载 攻防:文件上传漏洞的攻击与防御
一、 文件上传漏洞与WebShell的关系文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
2015-05-18 00:30:16 1731
转载 IIS短文件漏洞的介绍与相关利用
这个是最近爆出来的,而且没有补丁,只有临时解决方案,而微软临时解决方案的普及度可以说相当之低。用这个漏洞可以爆出web物理路径下全部的文件,虽然仅仅是8.3命名规则,但这也已经足够了。如果扫出了RAR、7Z、ZIP等文件,再配合自己手工生成字典猜解剩下的几个字符,那么离下载也就不远了。如果是LOG、BAK、SQL、MDB等文件,虽然这些文件在.net环境下不能下载,但是配合一些任意文件下载漏洞
2015-05-17 23:16:48 2019
转载 WEB渗透中 Windows2003 Webshell权限讲解
0×00 前言这一章主要讲解关于我们刚拿到webshell的默认权限,这一章主要集中一下,我们常常要入侵所拿下一个网站的权限后,得到的所谓webshell,他到底在windows下具有什么样的默认权限呢。很多人虽然通过一些已知的漏洞拿下一个小的网站,比如上传一些木马,得到webshell,而且呢说自己也会挂木马,比如修改网站的首页,在上面加一个木马,让别人种远控,在那玩。可他自己仍然搞
2015-05-17 22:35:14 1057
转载 【小迪实地】Webdav安全配置相关与漏洞利用
0x00 简介WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。IIS实现Webdav是采用的其两种接口CGI、ISAPI的ISAPI
2015-05-17 22:03:20 9062
转载 【提权】udf提权入侵
今天闲的无聊DEDECMS搞了几个站。没事做提权吧。真的很久很久没有玩这东西了。测试经典的UDF.dll提权一次性成功。 dedecms的账号和密码都保存在data/common.inc.php里面;下载common.inc.php查看账号密码你懂的。首先用菜刀上传UDF.php;然后输入账号密码啥的也就连接成功了。作者:二、适用场合:1.目标
2015-05-09 20:03:39 1596
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人