摘要:
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写... 阅读全文
摘要:
1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,cacls C:\windows\system32 /G hqw20:R思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F2、用M... 阅读全文
摘要:
1.上传漏洞upfile.asp, upload.asp,upload_flash.asp ,upfile_soft.asp,upfile_softpic.asppS: 如果看到:选择你要上传的文件[重新上传]或者出现“请登陆后使用”,80%就有漏洞了!有时上传不一定会成功,这是因为Cookies不... 阅读全文
摘要:
google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...常用的google关键字:foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)operator:foofiletype... 阅读全文
摘要:
应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%system32configSecEvent.EVT系统日志文件:%systemroot%system... 阅读全文
摘要:
http://www.cnblogs.com/fdsajhg3000/archive/2011/03/17/1987318.htmlhttp://www.91ri.org/ 网络安全攻防研究http://www.hackline.net/a/special/wlgf/jbst/ 黑色安全网http:... 阅读全文
摘要:
前两次分别讲述了Java关于jvm、jdk、jre、collection、classLoader和一些Design Pattern的自我理解。这次仍然不准备开始过渡到j2ee中,因为觉得还有一些琐碎的j2se的问题没有总结完毕。 1. 关于Object类理解 大家都知道Object是所有Ja... 阅读全文
摘要:
上回讲了Java动态加载机制、classLoader原理和关于jdk和jre三个问题。这次延续着讲一些具体的类库: 1. 关于集合框架类 相信学过Java的各位对这个名词并不陌生,对 java.util.*这个package肯定也不陌生。不知道大家查询API的时候怎么去审视或者分析其中的一个p... 阅读全文
摘要:
想来学习Java也有两个年头了,永远不敢说多么精通,但也想谈谈自己的感受,写给各位的同仁们,帮助大家在技术的道路上少一点弯路。 1. 关于动态加载机制 学习Java比C++更容易理解OOP的思想,毕竟C++还混合了不少面向过程的成分。很多人都能背出来Java语言的特点,所谓的动态加载机制等等。... 阅读全文
摘要:
这种方法不算新,可是很少人用,也很少人能想得到。data:类似于javascript.:,在很大程度上,可以完成javascript的工作.举一个例子:进行XSS测试时,发现javascript与script等关键字都被过滤了(现在一般有点XSS意识的管理员都懂得过滤这两个关键字)。可用下面的语句:... 阅读全文