上传漏洞绕过文件上传漏洞前端js验证Js验证的会在你提交文件以后,直接弹出一个提示,并种植未见向服务器提交绕过的方式有很多种1,直接删除验证的函数check()和onsubmit事件,然后再提交 2,修改js验证验证函数中的代码 3,使用burp等抓包工具进行操作,本地先改成.jpg,然后burp抓... ...
分类:
Web程序 时间:
2016-05-10 08:28:10
阅读次数:
190
前言ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙github地址:https://github.com/loveshell/ngx_lua_waf1,用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽..
分类:
Web程序 时间:
2016-05-09 14:32:20
阅读次数:
478
服务器黑客 (Hacker)网络攻防黑客攻击
有哪些靠谱的服务器安全软件?
1. 防御 DDOS、CC
2. 每天修补漏洞
3. 防止黑客入侵什么的
4. 附带实用的小玩意
最好是国外的,国内的东西总感觉有点不安心
添加评论
分享
按投票排序按时间排序
12 个回答
28赞同
...
分类:
其他好文 时间:
2016-05-04 12:02:19
阅读次数:
507
下载地址:http://down.51cto.com/data/2215331在今年的攻击平台中增加了KaliLinux,这应是最大的亮点了。不过在两个Windows平台中只提供了很老版本的Wirashark以及HttpWatch,实属鸡肋。感觉只靠Kali应该就可以搞定所有的任务了。再是今年对PHP网站的渗透以及代码防御提出了比..
分类:
其他好文 时间:
2016-05-03 00:45:53
阅读次数:
316
“帝国”CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一。令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击下,“帝国”沦陷了。“帝国”CMS曝出的漏洞能够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell。下面让我们一起来对 ...
分类:
其他好文 时间:
2016-05-01 20:29:47
阅读次数:
239
仅供拿shell,提权测试用,请勿恶意破坏 XuSoft系统: 后台万能密码:'or'='or' 可直接登陆,后台地址 /manage/login.asp inurl:ReadArticlemb.asp?id= inurl:ReadBigClassmb.asp?id= inurl:ReadBigCl ...
分类:
Web程序 时间:
2016-04-30 06:37:14
阅读次数:
1561
1.专业术语 1.1 渗透攻击(exploit) 1.2 攻击载荷(payload) 1.3 shellcode 1.4 模块(Module) 1.5 监听器(Listener) 2.Metasploit用户接口 2.1 MSF终端 2.2 MSF命令行 2.3 Armitage 3.Metaspl ...
分类:
Web程序 时间:
2016-04-27 22:28:40
阅读次数:
224
西安,十三朝古都,悠久的历史文化沉淀了巨大的旅游市场,最为一个
旅游大省,各家旅行社及本土的旅游团体都在这里大展身手,极力推出
物美价廉的旅游产品。要想使自家的产品吸引眼球,就要采用多种宣传
方法,随着移动网络的不断发展,手机已经是必备随身用品了,这也就
提醒我们一定要把视野和发力点聚焦到手机上来。根据国家工信部数据
,当前我国微信用户已超过6亿。微信已广泛渗透到公民的日常生活当
中,成为大众沟通、交流、联络和聚集的新方式。微网站不仅可利用起
发布传播功能实现地区信息传播渠道还可将企业微网站植入微信公众平
台,关注公众平台即可访问网站。
分类:
移动开发 时间:
2016-04-26 10:57:44
阅读次数:
379
利用phpMyAdmin提权 发表于 2016-03-31 | 分类于 phpMyAdmin | 暂无评论 | 9次阅读 爆路径 /phpmyadmin/libraries/lect_lang.lib.php /phpMyAdmin/index.php?lang[]=1 /phpMyAdmin/ph ...
分类:
Web程序 时间:
2016-04-26 08:21:48
阅读次数:
438
