电脑基础

网站个人渗透技巧收集与总结

1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。 3....

thinkphp代码执行getshell的漏洞解决

先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell 影响的范围: 5.x < 5.1.31, <= 5.0.23 漏洞危害: 导致系统被提权(你懂的) 这里附上一个自...

详解如何通过“鼠洞”控制电脑

  入侵电脑防御是为了更好的做好防御准备,网络安全需要我们大家来维护,一起来看看通过“鼠洞”控制电脑吧。   通过“鼠洞”控制你的电脑   夜黑风高,一个黑色的身影窜入了一间电脑机房。熟练地打开了一台保存...

分享PHP场景中getshell防御思路

1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下防御思路。 防御方案主要想解决的问题是getshell...

XSS攻击常识及常用脚本

一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 二、XSS分类 XSS有三类:反射型XSS(非持久型)、存储型XS...

浅谈史上最大DDoS攻击的本质与防范

ddos攻击的意思是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,最后可以成倍地提高拒绝服务攻击的威力。 DDos攻击在今天看来并不新鲜,近两年来发展态势也渐趋平缓,直至一个月前,欧洲反垃圾邮件组织Spa...

SQL注入测试实例分析

本文详细讲述了 sql注入的原理及防范技巧,目的是让初学者利用SQL注入技术来解决他们面临的问题, 成功的使用它们,并在这种攻击中保护自己。希望能对大家有所帮助。 一、 介绍   当一台机器只打开了80端口, 你最依赖的漏洞扫描器也不能返回任何有用的内...

使用爬虫采集网站时,解决被封IP的几种方法

方法1.之前由于公司项目需要,采集过google地图数据,还有一些大型网站数据。经验如下:1.IP必须需要,像@alswl 说的非常正确,ADSL。如果有条件,其实可以跟机房多申请外网IP。2.在有外网IP的机器上,部署代理服务器。3.你的程序,使用轮...
开通VIP 享更多特权,建议使用QQ登录