摘要:
放棄該放棄的是無奈,放棄不該放棄的是無能;不放棄該放棄的是無知,不放棄 不該放棄的是執著 阅读全文
摘要:
提一点的是遇到是mysql在win系统下路径应该这样写d:\\wwwroot\\a.php。下面的方法是比较常用的一个导出webshell的方法,也可以写个vbs添加系统管理员的脚本导出到启动文件夹,系统重起后就会添加一个管理员帐号 阅读全文
摘要:
瑞士军刀:nc.exe 参数说明: -h 查看帮助信息 -d 后台模式 -e prog程序重定向,一但连接就执行[危险] -i secs延时的间隔 -l 监听模式,用于入站连接 -L 监听模式,连接天闭后仍然继续监听,直到CTR+C -n IP地址,不能用域名 -o film记录16进制的传输 -p[空格]端口 本地端口号 -r 随机本地及远程端口 -t 使用Telnet交互方式 -u UDP模... 阅读全文
摘要:
问:什么是网络安全? 答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。 问:什么是防火墙?它是如何确保网络安全的? 答:使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同... 阅读全文
摘要:
基本格式
xscan -host [-] [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息
阅读全文
摘要:
吃协主力I号FTP-100K 地址: 218.71.223.188 用户名:bbs.cnool.net.cn_100K 密码:密码不定期更新仅作测试之用 吃协主力III号FTP-200K 218.71.223.186:1100 用户名:bbs.cnool.net.cn_200k 密码:原创作品欢迎转载 歪歪论坛FTP3会员100k帐号(密码更新) IP:61.189.248.15 端口:2... 阅读全文
摘要:
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的
Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入
发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都
不会发觉
阅读全文
摘要:
PostNuke是开放源码,开放开发的内容管理系统(CMS)
PostNuke中存在SQL注入和跨站脚本漏洞,PostNuke的readmsg.php脚本没有充分过滤start参数值,攻击者可以提交恶意SQL命令作为此参数数据,导致更改原来的SQL逻辑,可造成数据库更改或信息泄露。 阅读全文
摘要:
怎么让程序告诉你它使用的什么数据库呢?来看看 阅读全文
摘要:
漏洞资料:目前所涉及版本的论坛短信内容处没有做好细致的过滤,导致跨站脚本漏洞攻击的产生,使得用户可以得到管理员的COOKIE 信息.从而进一步危害论坛.漏洞利用:在撰写短消息处正文内容上填上如下利用代码:一,网页木马:上述代码是一个iframe 代码.ht'+'tp://www.r3j3ct.net/cnbct.htm 作为网页木马之用,因论坛程序短信息处对http 已作处理.故使用ht'+'tp... 阅读全文
摘要:
aspx暴绝对路径漏洞 意外的发现 baidu.com里扫: inurl:aspx找到很多ASPX的站.随便进一个.http://www.sg.com.cn/jpbbs/denglu.aspx 这里吧.写成这样:http://www.sg.com.cn/jpbbs/~denglu.aspx 回车, 出现错误信息如下:========错误信息===============“/jpbbs”应用程序... 阅读全文
摘要:
QQ服务器分为三类:1、UDP 8000端口类13个:速度最快,服务器最多。QQ上线会向这11个服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。这6个服务器名字均以SZ开头,域后缀是tencent.com,域名与IP对应为sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156sz3 sz4 sz6 sz7 : 202.104.129... 阅读全文
摘要:
在博客的地址后加上“eWebEditor/admin_login.asp”即可打开eWebEditor后台在线编辑页面。输入默认的用户名和密码“admin”即可顺利登陆博客的后台管理页面。
新添加一个博客样式,返回样式管理页面。在样式列表中找到刚才添加的样式,并点击样式名后的“设置”按钮,就可使用新的博客样式。
退出管理页面后进行注册并登陆博客,然后发一篇帖子并选择上传文件,此时我们可以上传ASP木马以便控制整个服务器 阅读全文
摘要:
来源:天极博客
cookiss收集
轻松流畅上网你是否注意到你的电脑系统磁盘的可用空间正在一天天在减少呢?是不是像老去的猴王一样动作一天比一天迟缓呢? 阅读全文
摘要:
端口可分为3大类:
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。 阅读全文
摘要:
《隐藏桌面图标》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"Nodesktop"=dword:00000001(隐藏桌面所有图标)
"NoNetHood"=dword:00000001(隐藏桌面网上邻居图标)
"NoInternetIcon"=dword:00000001(隐藏桌面Internet Explorer图标) 阅读全文
摘要:
来自 http://www.stuhack.com cookiss收集!.1判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张... 阅读全文
摘要:
代码:
$conn=sql_connect($dbhost, $dbuser, $dbpswd, $dbname);
$password = md5($password);
$q = "select id,group_id from $user_table where username=’$username’ and password=’$password’";
$res = sql_query($q,$conn);
$row = sql_fetch_row($res); 阅读全文
摘要:
默认都是打开的,我们提交的很多字符都会被转义,所以把要查询的变量用单引号包括起来是非常正确的做法,以前很多程序这样写:select * form article where id = $id;这样我们后面可以直接跟union,当然你的mysql版本要支持,现在这种情况几乎不存在了,所以PHP的注入是非常困难的.今天在一个安全公告看到了一个PHP注入漏洞报着怀疑的态度去看代码,这种写法第一次见,但是原理一样,记录之~
阅读全文
摘要:
原本以为这个博客让自己搞丢了呢》 现在,自己意外找了回来!!! 有一点惊喜哦 似乎,自己要有一新的开始了,呵呵! 阅读全文