摘要:
转载自http://hi.baidu.com/hack_slying/blog/item/cbb55b2367b94f19908f9d4a.html上周土司上发的,一直很忙,blog里一直搞忘发了。ps:发现现在的黑客们转载怎么都不带版权的。Author:j0k3m00nT00LS.NeT某天做渗透测试时遇到的,记录下来分享下,感谢导师yw的指导。app扫到一inj如下http://www.xxx.com/Servrlet?image=8798打开后就一幅图,有点像ISCC2011脚本关的最后一题。不同之处在于那个需要验证referer且还有数据回显的地方,这个没有。用Pangolin web 阅读全文
摘要:
转自:http://www.join-team.com/articleinfo/detail_6_54_536.html基本知识a) 经常使用的搜索引擎(至少三个)。b) 经常访问的国内外网络安全方面的网站和URL(至少四个)名词解释DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode系统知识Windows方面a) NT最新SP版本、Windows 2000最新SP版本b) Windows用的组策略编辑器是哪个c) 使用IIS应如何进行相应的安全设置。UNIX/Linux方面a)列举Uni 阅读全文