首先声明一下,我的学习笔记参考书主要是官方教材,oracle9i database administration fundaments ed2.0我觉得学习是一个循序渐进的过程,从面到点,从宏观到微观,逐步渗透,各个击破,对于oracle,怎么样从宏观上来理解呢?先来看一个图,这个图取自于上面提到的...
分类:
数据库 时间:
2014-11-06 17:22:07
阅读次数:
255
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,web f...
分类:
其他好文 时间:
2014-11-05 16:41:00
阅读次数:
303
360百科中说:某一年,临近黄河岸畔有一片村庄,为了防止黄患,农民们筑起了巍峨的长堤。一天有个老农偶然发现蚂蚁窝一下子猛增了许多。老农心想这些蚂蚁窝究竟会不会影响长堤的安全呢?他要回村去报告,路上遇见了他的儿子。
老农的儿子听了不以为然说:偌坚固的长堤,还害怕几只小小蚂蚁吗?拉老农一起下田了。当天晚上风雨交加,黄河里的水猛涨起来,开始咆哮的河水从蚂蚁窝渗透出来,继而喷射,终于堤决人淹。
...
分类:
其他好文 时间:
2014-11-05 14:49:27
阅读次数:
137
通过PowerShell获取TCP响应(类Telnet)通常情况下,为了检测指定的TCP端口是否存活,我们都是通过telnet指定的端口看是否有响应来确定,然而默认情况下win8以后的系统默认是不安装telnet的。设想一下如果你黑进了一个服务器,上面没装telnet,但是为了进一步渗透进内网,需要...
分类:
Web程序 时间:
2014-11-05 14:26:58
阅读次数:
195
Hessian和Burlap都是基于HTTP的,他们都解决了RMI所头疼的防火墙渗透问题。但当传递过来的RPC消息中包含序列化对象时,RMI就完胜Hessian和Burlap了。 因为Hessian和Burlap都是采用了私有的序列化机制,而RMI使用的是Java本身的序列化机制。如果数据模型非常复...
分类:
编程语言 时间:
2014-11-05 08:04:28
阅读次数:
237
MS14-058CVE-2014-4113最新提权神器Win64bit提权0day漏洞(CVE-2014-4113)所有Windows版本受影响该安全漏洞影响了所有的Windows版本,包括Windows7和WindowsServer2008R2及以下版本。在Windows8和英特尔的IvyBridge或者新一代处理器的系统中,SMEP(SupervisorModeExecutionPr..
分类:
其他好文 时间:
2014-11-05 00:35:46
阅读次数:
120
摘要:XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很 难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。XSS跨站脚本攻击一直都被认为是客...
分类:
Web程序 时间:
2014-11-04 17:13:06
阅读次数:
200
BurpSuite这套渗透软件,或者已经可以说是渗透攻击平台了吧,玩的好,确实很方便。
就像是玩英雄联盟的ADC,一开始玩VN,感觉很难上手,玩多了肯定会爱上VN(啊,貌似提到了什么奇怪的东西)。
网上很多BurpSuite的教程,但是我觉得说是技术文档还差不多,教程应该倾向于教人快速上手。
本博文希望能带你走进BS,看看BS的HelloWorld是不是比你想象中要简单。...
分类:
其他好文 时间:
2014-11-02 16:32:30
阅读次数:
205
在掌握了MySQL的基本操作之后,在本篇博文中将介绍如何进行手工PHP注入。目标网站仍然采用NPMserv搭建,软件下载地址:http://down.51cto.com/data/1886128。首先随便打开一个页面,利用and1=1和and1=2判断是否存在注入点。然后利用orderby推断字段数量,这里推断出有5个字段。..
分类:
数据库 时间:
2014-11-02 09:34:32
阅读次数:
227
一个非常好用的su提权脚本,在支持php的环境下,目录可读可写,基本秒杀。端口 $i 开放!"; $a=true; } else { echo "端口 $i 未开放!"; } } return $a;}...
分类:
其他好文 时间:
2014-11-01 13:14:41
阅读次数:
17406
