0xcc

摘要： 安装注意作为服务器，不安装不需要的组件，所以在选择组件的时候，不要安装服务包和桌面但需要开发工具和开发包。 以下命令等适用redhat/centos 4,51.删除系统特殊的的用户帐号：禁止所有默认的被操作系统本身启动的且不需要的帐号，当你第一次装上系统时就应该做此检查，Linux提供了各种帐号，你可能不需要，如果你不需要这个帐号，就移走它，你有的帐号越多，就越容易受到攻击。 ====================================================================== #为删除你系统上的用户，用下面的命令： [root@c1gstudio]# u 阅读全文

摘要： javascript:lbtnUpload.click();不用明小子， 直接复制到浏览器 阅读全文

摘要： hds大牛的文章- -这个护卫神我是特别喜欢！因我做安防，不过渗透的时候会给自己造成麻烦！连续三次被这个软件拦截在门外！不能添加用户到组！纠结的狠！ 护卫神软件拦截传马是拦截你文件后缀名，但是不过滤jpg等一些常用文件的后缀！ 所以可以用包含的方式 asp<!--#include file="../UpLoadFile/2011091711453973499.jpg" -->php<?phpinclude"2.htm";?>用这种方式的话！就不会被杀掉了！ 细心就能发现原来如此！ 现在在想法子突破不能添加到组的问题！如果有兴趣的可 阅读全文

摘要： 在得到网站后台的账号密码 很多网站后台上传文件之后自动重名名。 这里给大家提供一种老方法了。上传文件一般是upload.asp,upfile.asp，一般可以定义文件路径，也就是uppath，而一般程序会判定后缀的，比如限定不能等于asp,aspx,asa，那么可以传cdx、cer或php(服务器支持)，或者判定只能是.jpg,.gif，那么就必须使用截断方式来处理了，这儿详细说明一下。具体过程细节为：1.正常提交图片上传（最好是简单的一句话木马） 2.抓包，将刚才的包抓下来，拷贝post数据出来，存成txt 3.编辑包，用十进制工具编辑，增加00。 4.重新提交包，nc(netcat)最原始 阅读全文

摘要： 检测管理员上线就注销自已：@echo off :check choice /C YN /T 10 /D Y quser find "#16" && del xx.bat logoff　goto check #16 每次运行这个 bat 的时候先quser 一下，看当前的会话id 是多少，然后加1 每连接一次就会加1。以上适应使用管理员帐号时。 ------------------------------------------- 下面适应使用拥有管理员权限的其他帐号：　@echo off logoff 1 del log.bat logoff后面的1改成自己 阅读全文

摘要： 发现后台可以设置上传类型，但是asp，asa,cer等等都不行，上传之后就提示下载尝试着关闭了下了，还是不行，后来找到了一位前辈写的文章过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型，上传一个ashx脚本上去， 脚本内容如下：<%@ WebHandler Language="C#" class="Handler" %>using System; using System.Web; using System.IO; public class Handler : IHttpHandler {publ 阅读全文