渗透测试过程环节:1.前期交互阶段(Pre-EngagementInteraction),渗透测试团队与客户组织进行交互讨论,确定渗透范围、目标、限制条件以及服务合同细节。2.情报收集阶段(InformationGathering),渗透测试团队利用各种信息来源与搜集技术方法,尝试获取更多目标组织网络拓扑..
分类:
Web程序 时间:
2014-12-03 19:38:17
阅读次数:
240
XSS攻击及防御:http://blog.csdn.net/ghsau/article/details/17027893 Web攻防系列教程之跨站脚本攻击和防范技巧详解:http://www.rising.com.cn/newsletter/news/2012-04-25/11387.html Web安全测试之XSS:htt...
分类:
其他好文 时间:
2014-12-02 16:43:47
阅读次数:
169
本人学识渊博,经验丰富,代码风骚,效率恐怖。C/C++、Java、php无不精通,熟练掌握各种框架, 会DDOS一秒钟死一个站,,会注入,会上传,会Xss,会破解,会嗅探,会开发,会业务,会运维,渗透,调戏客服MM,无不...
分类:
其他好文 时间:
2014-12-02 12:12:26
阅读次数:
193
通过本地中转可以很好地防止带后门的菜刀窃取webshell。PHP代码如下所示,原理自行思考,不懂的请留言
<?php
$webshell="http://www.victim.com/webshell.php";//把这里改成你的shell地址
$temp=$_POST;
$data = $temp;
$data = http_build_query($data);
$...
分类:
Web程序 时间:
2014-11-30 00:30:51
阅读次数:
659
1、利用sqlmap的UDF提权 1.找个可写的目录上传lib_mysqludf_sys.dll,根据mysql的版本导入到windows\system32或者mysql的\lib\plugin目录下select @@plugin_dirselect load_flie('C:\\RECYCLER....
分类:
数据库 时间:
2014-11-29 17:25:17
阅读次数:
372
新媒体营销让广告更加有创意
社区营销、反向沟通、口碑传播、焦点渗透、病毒营销、数据库营销、互动体验、精准营销、事件营销等新兴的广告形式随着新媒体发展不断出现。新媒体营销中一个富有创意的广告,就会在社会化营销中发挥出爆炸性的力量。新媒体营销融入了更多创造性的新元素,不断演变出新的营销方式及手段,恰恰弥补了传统媒体的枯竭一模板的缺陷。
二、新媒体让用户帮你宣传产品并共赢
新媒体让用户创造...
分类:
其他好文 时间:
2014-11-28 10:11:25
阅读次数:
201
PS:这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。一、简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在...
分类:
其他好文 时间:
2014-11-27 16:10:36
阅读次数:
260
在Web渗透的过程中,最为麻烦的一个环节就是上传WebShell,之前曾介绍过利用数据库备份来上传,这也属于最为简单和古老的一种方法。本文将介绍另外一种利用抓包来上传WebShell的方法,目标网站采用南方数据5.0,实验平台采用IIS搭建,如何利用IIS搭建ASP网站可参考博文http://y..
分类:
Web程序 时间:
2014-11-27 06:54:21
阅读次数:
232
