摘要:
据说是0ldjun大神写的入侵检测经验转载之……^_^~1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp(aspx)+MSSQL... 阅读全文
摘要:
1)连接到REMOTE主机,例子: 格式:nc -nvv 192.168.x.x 80 讲解:连到192.168.x.x的TCP80端口 2)监听LOCAL主机,例子: 格式:nc -l -p 80 讲解:监听本机的TCP80端口 3)扫描远程主机,例子: 格式:nc -nvv -w2 -... 阅读全文
摘要:
本文来自:http://netsecurity.51cto.com/art/201010/231596_2.htm十大不变计算机网络安全法则法则1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。法则2:如果动机不良的人能够在您的计算机上变更操作系统,那么该计算机便不... 阅读全文