小编 脚本攻防 网站防范 \”上传漏洞\”入侵的方法 “上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站,都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。 一、能直接上传asp文件的漏洞 如果网站有上传页面,就要警惕直接上传asp文件漏洞。例如去年流行的...
小编 脚本攻防 Z-blog后台拿SHELL方法总结 一、在上传类型添加asp或者asa然后上传大马就好了 二、进后台在附件那上传*.asp;1.jpg,不要选择“自动命名上传文件”,上传目录是http://www.***.com/upload/*.asp;1.jpg 三、插件管理...
小编 脚本攻防 PHP 双字节、宽字节编码漏洞 代码如下: 还是用一个demo.php显示效果,代码如下: 复制代码 代码如下: <?php header(\”Content-Type:text/html;Charset=gb2312\”); echo $_GET[\&...
小编 脚本攻防 设置.net1.1 .net2.0安全 防止iisspy 防止aspx木马等 设置.net1.1安全: 修改C:\\WINDOWS\\Microsoft.net\\Framework\\v1.1.4322\\CONFIG\\machine.config 文件. <identity impersonate=”fa...
小编 脚本攻防 反常规and 1=1的or 1=2注入技巧 作者:Tommie(C.R.S.T)已经发表在黑客手册2008年第三期.or突破防注入 春节呆在家里上网,我表哥突然找我说要一个DJ网站的VIP会员,说搞定后请我吃KFC,于是就答应了。用IE打开目标网站,找到一个带参数的ASP链接。提交AND 1=1...
小编 脚本攻防 DEDECMS 爆严重安全漏洞 免账号密码直接进入后台 入侵步骤如下:http://www.xx.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cf...
小编 脚本攻防 各种网页挂马方式原理揭密(iframe挂马,script 挂马,图片伪装挂马等) 下面介绍集中常见的网页挂马方式: (1)iframe 框架挂马 在网页上增加一行挂马的程序,例如:<iframe src=http://www.xxx.com/xxx.html width=0 height=0></iframe>...
小编 脚本攻防 分享一个不错的iptables脚本 代码如下: 复制代码 代码如下: #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat...
小编 脚本攻防 [PHP是世界上最好的语言] 不信你看这款PHP写的敲诈者木马 有个笑话:女的说,你们能让论坛上的人吵起来,我就做你女朋友。男的发了一句话:PHP是世界上最好的语言。瞬间论坛就炸锅了,女的说好吧,我同意了,咱们去吃饭吧。男的:不!我一定要说服他们PHP必须是世界上最好的语言。今天揭秘一个“最好的语言&r...
小编 脚本攻防 SQL注入黑客防线网站实例分析 今天到黑防站上去看看文章,可能出于“职业”习惯,看到?classid=1之类的东东就不由自主的想加点什么参数进去。 当在页面http://www.hacker.com.cn/article/index.asp?classid=3...
小编 脚本攻防 php disable_functions 函数列表 禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下: 复制代码 代码如下: disable_functions = system,exec,shell_exec,passthru,pr...
小编 脚本攻防 详解如何通过“鼠洞”控制电脑 入侵电脑防御是为了更好的做好防御准备,网络安全需要我们大家来维护,一起来看看通过“鼠洞”控制电脑吧。 通过“鼠洞”控制你的电脑 夜黑风高,一个黑色的身影窜入了一间电脑机房。熟练地打开了一台保存...