水是最廉价的美容剂 是保养皮肤的第一步 对照看看 你每天洗脸的水用对了吗? 「凉开水 Input Title」 亲和力强,易吸收 自来水中的漂白粉易使皮肤干燥、粗糙,长期使用会损伤皮肤。相比凉开水的水质更具亲和力,更容易渗透到皮肤里,从而使皮肤变得更加有光泽。 水+食盐 Input Title」 去 ...
分类:
其他好文 时间:
2016-08-31 15:34:06
阅读次数:
136
转自:http://www.nxadmin.com/tools/675.html 本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读. Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行We ...
分类:
移动开发 时间:
2016-08-31 13:57:07
阅读次数:
854
对上文 【web安全】第二弹:XSS攻防中的复合编码问题 的一些补充,思路来源于:http://escape.alf.nu/3/ html解码的问题: 通过appendChild添加的节点,不会被HTML解码,示例代码如下: 只有通过innerHTML插入页面的代码才会被HTML解析。 解析后为: ...
分类:
其他好文 时间:
2016-08-29 19:08:29
阅读次数:
131
国内民间中小型网站有常见的"360网站卫士","百度云加速","云盾","安全宝"等 和国外这类CDN+云WAF的始祖"cloudflare" 以及 我国各大部级单位网站和各类大型公司所使用的cdn 例如蓝汛,网宿等等。 CDN的存在导致渗透测试时无法对web服务器进行直接攻击。攻击扫描等也会被cd ...
分类:
其他好文 时间:
2016-08-27 22:02:31
阅读次数:
758
sqlmap是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题。 一、SQLMAP用于Access数据库注入 (1) 猜解是否能注入 win: python sqlmap.py -u "http://www.xxx.com/en ...
分类:
数据库 时间:
2016-08-27 06:21:46
阅读次数:
251
当我们拿到webshell之后,下一步该干什么了?权限提升 水平权限提升(通过控制一个账户来搞定其他的账户) 垂直权限提升(从单一用户权限提升至完全管理权限) 主机权限提升(重点介绍) 一、主机权限提升 1.分类 Linux提权 Windows提权 2.Windows提权(前提是:有操作系统漏洞,其 ...
分类:
其他好文 时间:
2016-08-26 22:49:57
阅读次数:
220
『面向对象』本篇博文主要面向信息安全渗透测试初级人员以及信息安全攻防技术爱好者。『主要内容』主要介绍在后渗透测试阶段如何对Windows操作系统进行哈希传递攻击(Hash-Pass-Attack)。-------------------------------------------菜鸟起飞系列---------------------------..
现在,几乎任何一个称职的IT部门都会采用虚拟化技术来降低能耗,使服务器和操作系统的配置更具灵活性,存储和系统资源被更好地利用。在虚拟化市场,各种解决方案层出不穷,虚拟化专业技术厂商、传统IT企业纷纷粉墨登场,不同的虚拟化技术已经渗透到了各种IT应用环境中。然而,在应用持续流行的同时,如何确保安全性, ...
分类:
其他好文 时间:
2016-08-24 12:37:22
阅读次数:
128
在Web1.0时代,人们更多是关注服务器端动态脚本语言的安全问题,比如将一个可执行脚本(俗称Webshell)通过脚本语言的漏洞上传到服务器上,从而获得服务器权限。在Web发展初期,随着动态脚本语言的发展和普及,以及早期工程师对安全问题认知不足导致很多”安全血案”的发生,至今仍然遗留下许多历史问题, ...
分类:
数据库 时间:
2016-08-24 12:31:04
阅读次数:
243
二维码应用已经渗透到我们的生活工作当中,您只需要用手机对着二维码“扫一扫”即可获得所对应的信息,方便我们了解商家、购物、观影等等。本文将介绍一款基于jquery的二维码生成插件qrcode,在页面中调用该插件就能生成对应的二维码。 查看演示 下载源码 qrcode其实是通过使用jQuery实现图形渲 ...
分类:
Web程序 时间:
2016-08-23 11:39:02
阅读次数:
241
