自己的第二套教程“PHP代码审计入门教程”终于上线了,http://edu.51cto.com/course/course_id-7776.html。这套教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。由于WAF在比赛中所占比重越来越少,所以教程..
分类:
Web程序 时间:
2016-12-09 10:45:12
阅读次数:
399
背景 vista下,如果不开启UAC,那就没有我下面要说的问题了,呵呵。下面说的都是在vista开启UAC的前提下说的,win7也适用。 在vista下,系统开启了UAC,如果你的软件通过manifest进行了提权(提升到管理员权限),那么exe上面会打上一个“小盾”的图标,这种程序启动的时候,会激 ...
分类:
其他好文 时间:
2016-12-08 03:36:58
阅读次数:
281
一个内核特权提升漏洞,如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。受影响的操作系统版本Window受影响的操作系统版本WindowsServer2003WindowsVista..
Internet中,计算机病毒是威胁计算机安全的程序。对于计算机病毒,用户不仅需要掌握其基础知识,还要认识常见的病毒及简单病毒制作方法。无论病毒基础还是制作简单病毒,用户需要掌握防御病毒的有效措施和专业软件。 计算机病毒不是由于突发或偶然因素产生的,是人为编写的程序。计算机病毒会破坏计算机功能或数据 ...
分类:
其他好文 时间:
2016-12-03 23:22:18
阅读次数:
319
计算机系统 计算机是 20 世纪 40 年代人类的伟大创造,它对人类社会的进步与发展作用巨大,影响深远。广泛运用于科学计算、过程控制、信息传递和数据处理,已渗透到办公、教育、家庭等多个领域。 计算机系统包括计算机硬件和计算机软件两大部分。 计算机硬件:计算机系统的最内层是硬件。主要由中央处理器(CP... ...
分类:
其他好文 时间:
2016-12-03 01:58:53
阅读次数:
154
[root@ns~]#whoami##我是谁root[root@ns~]#useraddputong[root@ns~]#su-putong[putong@ns~]$whoamiputong[putong@ns~]$ll-d/tmp/drwxrwxrwt.3rootroot409612月203:11/tmp/[putong@ns~]$cd/tmp/[putong@nstmp]$mkdirceshi[putong@nstmp]$ln/bin/ping/tmp/ceshi/ceshi##创建一个..
分类:
其他好文 时间:
2016-12-02 16:33:28
阅读次数:
210
原理: 检测url返回状态即可 源码: #等有时间优化一下 #注意, 这个是用于win版本, 因为开头的#!路径, 还有就是system(‘cls’)用于WIN, 如果是linux的话 #请修改system(‘cls’)为system(‘clear’) #再把开头的#!c:\\perl\\bin\\ ...
分类:
Web程序 时间:
2016-12-01 01:34:35
阅读次数:
279
前言 我写这篇文章原本是为了简化WiFi渗透测试研究工作。我们想使用去年由Core Security发布的WIWO,它可以在计算机网络接口和WiFi路由器之间建立一个透明的通道。 研究的第一步,就是选取一个合适的工具, 在此研究中,我会首先选择一个适当的路由器进行改造。 经过一段时间的考察,我选择了 ...
分类:
其他好文 时间:
2016-11-30 19:45:07
阅读次数:
160
1测试环境介绍1、使用Burpsuit工具进行暴力破解2、测试环境为OWASP环境中的DVWA模块2测试步骤2.1设置浏览器代理首先运行Burpsuit工具,设置监听地址和端口,然后在浏览器里面设置好代理IP和地址。如下图:2.2抓取登陆页面数据开启Burpsuit拦截功能,抓取登陆页面登陆账号和密码..
分类:
其他好文 时间:
2016-11-30 04:27:53
阅读次数:
223
1测试环境介绍1、使用Burpsuit工具进行暴力破解2、测试环境为OWASP环境中的DVWA模块2测试步骤2.1设置浏览器代理首先运行Burpsuit工具,设置监听地址和端口,然后在浏览器里面设置好代理IP和地址。如下图:2.2抓取登陆页面数据开启Burpsuit拦截功能,抓取登陆页面登陆账号和密码..
分类:
其他好文 时间:
2016-11-30 04:27:21
阅读次数:
381
