摘要: 1 概述 近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普 阅读全文
posted @ 2016-09-06 19:41 彩虹背后 阅读(8569) 评论(0) 推荐(1) 编辑
摘要: 一般网站图片上传功能都对文件进行过滤,防止webshelll写入。但不同的程序对过滤也不一样,如何突破过滤继续上传? 本文总结了七种方法,可以突破! 1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php 2、使用edjpgcom工具向 阅读全文
posted @ 2016-09-06 19:37 彩虹背后 阅读(11986) 评论(1) 推荐(0) 编辑
摘要: 一般发现一个xss漏洞后要做的基本上就是这些: 1. 伪造请求 使用$_REQUEST或$_GET 首先我们要找找该网站使用的程序是不是在网上能找到源码,如果能找到源码的话,就去分析后台管理员更改密码或者增加管理员的页面,然后分析管理员使用的是不是$_REQUEST接收参数,如果是的话,我们使用该X 阅读全文
posted @ 2016-09-06 19:35 彩虹背后 阅读(2024) 评论(0) 推荐(0) 编辑