04 2015 档案
摘要:cd C:\Program Files\Microsoft SQL Server\100\Tools\Binn\OSQL.EXE -S "localhost" -U "sa" -P "123456789"-q "select [name] from [sysdatabases] order by [...
阅读全文
摘要:本文转自:http://www.dickeye.com/?id=16主要是手机APP漏洞 放在web端测试 学习了智能手机的存在让网民的生活从PC端开始往移动端转向,现在网民的日常生活需求基本上一部手机就能解决。外卖,办公,社交,银行转账等等都能通过移动端App实现。那么随之也带来了很多信息安全问题...
阅读全文
摘要:phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/global.func.php/*** 将字符串转换为数组** @param string $data ...
阅读全文
摘要:windows下的iis5/iis6做后门,隐藏访问,不留访问记录或者不留日志好不容易攻下一台Windows2000/2003 IIS服务器,你一定会想,怎样才能长期占有这个“肉鸡”呢?聪明的你肯定会想到留后门这个法子。对Windows系列下的Web服务器来说,笔者觉得最好的后门莫过于通过80端口安...
阅读全文
摘要:近日的感想: 我是一个有点完美主义的人, 有拖延症 很严重的拖延症, 最近老是睡不着觉 或者说不愿意休息, 想改又改不了~ 纠结呀~ 想做的事情蛮多的 经常头晕, 缺氧, 又不知道如何缓解~ 以后写博客主要记录着一年学了什么·· 看了蛮多文章, 实践的不是很多~ 处于信息爆炸的时代,新鲜的信息太...
阅读全文
摘要:我所看到的人都在急,特别的急,急着要男朋友,急着要女朋友。女朋友着急要房子,要车子,想旅游,又想享受生活,想安逸。男朋友又得拼命工作,阅历不深却又着急看透世界,甚至于连一篇文章都没有时间读完,告诉我,你们究竟急的是什么?生于上世纪70年代末的我,不知道80、90你们这一代人怎么想的。我并不认同八零、...
阅读全文
摘要:APT]【社工】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网前言城堡总是从内部攻破的。再强大的系统,也得通过人来控制。如果将入侵直接从人这个环节发起,那么再坚固的防线,也都成为摆设。下面分享一个例子,利用应用仓库,渗透到开发人员的系统中。应用仓库应用仓库对于开发人员再熟悉...
阅读全文
摘要:在Tomcat中部署Java Web应用程序有两种方式:静态部署和动态部署。在下文中$CATALINA_HOME指的是Tomcat根目录。一、静态部署静态部署指的是我们在服务器启动之前部署我们的程序,只有当服务器启动之后,我们的Web应用程序才能访问。以下3种方式都可以部署:(以PetWeb项目为例...
阅读全文
摘要:最近水一水 质量不高 见谅一般大家先安装好win2003系统,图文教程 Win2003 服务器系统安装图文教程要通过控制面板来安装。具体做法为: 1. 进入“控制面板”。 2. 双击“添加或删除程序”。 3. 单击“添加/删除 Windows 组件”。 4. 在“组件”列表框中,双击“应用程序服务器...
阅读全文
摘要:Penetration Testing不单单是一个博客,更热衷于技术分享的平台。本文将讲述对国外某一hotel的渗透测试,让更多的人安全意识得到提高,有攻才有防,防得在好,也有疏忽的地方,这就是为啥你”老婆”原来是你失散多年的兄妹.网站初探本篇由于不是针对性的对目标进行渗透测试, 所以直接寻找网站的...
阅读全文
摘要:前言:局域网在管理中常常使用SNMP协议来进行设备的管理和监控,而SNMP的弱点也成为了我们此次渗透的关键。使用SNMP管理设备只需要一个community string,而这个所谓的密码经常采用默认public/private或者弱口令,而且对SNMP口令进行爆破或字典猜解比较容易。这为我们扫描交...
阅读全文
摘要:一,为什么要定义单独的路由安全?(1)对于渗透湿而言:如今,更多的渗透湿都是重在于web层的渗透,总是通过各种大杀器拿下内网机器权限,然后各种嗅探,但半天才发现,坑!内网划分了vlan 。(tip:VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”。VLAN是一...
阅读全文