web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。下载链接及文档说明:http://pentesterlab.com/exercises/web_for_pentester/【安装流程】1. 虚拟机中挂载镜像。 下载好ios镜...
分类:
Web程序 时间:
2014-09-30 20:10:30
阅读次数:
477
一:发布网站二登入网站后台修改密码三:通过nmap软件查询ip地址四:通过md5解密软件得知密码五:进入后台六:最终成果
分类:
其他好文 时间:
2014-09-29 20:21:41
阅读次数:
220
SQL注入,由于程序在实际使用中,为了管理庞大的数据信息,就会使用到数据库。数据库可以方便程序对所有数据信息进行统一的存储和分类组织,便于查询更新。用户在使用程序时,程序可以自动通过对数据库的查询,将所获得的信息按照一定格式反馈给用户,同时用户也是通过交互式的..
分类:
数据库 时间:
2014-09-29 16:41:11
阅读次数:
318
了解比特币的都知道挖矿很耗电,这是因为比特币用到了工作量证明.
工作量证明是指系统为达到某目标而设置的工作度量方法.一开始是用在网络攻防上,大大提高攻击者的计算量,攻击成本也就上去了.
工作量证明需要由工作者和验证者两方共同完成.它有两层含义.
1.工作者需要完成的工作必须有一定的量,这个量由验证者给出.2.验证者可以迅速的检验工作量是否达标,注意这里的检验完成过程必须简单.
...
分类:
编程语言 时间:
2014-09-28 20:58:45
阅读次数:
336
DoNews 9月26日消息 9月25日,在2014中国互联网安全大会上,由服务器安全防护软件安全狗发起的“安全狗攻防武道大赛”正式开赛。安全狗方面表示,本次大赛旨在通过攻防闯关为大家提供一个展示自我的平台,也可以借...
分类:
其他好文 时间:
2014-09-28 20:09:18
阅读次数:
253
9月24日-25日,?2014中国互联网安全大会(ISC2014)在北京国家会议中心举行,为彰显网络信息安全问题的重要性,大会特设了两场攻防挑战赛,9月24日360攻防赛率先打响;9月25日则是安全狗主办、厦门市美亚柏科独...
分类:
其他好文 时间:
2014-09-26 21:23:48
阅读次数:
273
1、禁止一切外链资源外链会产生站外请求,因此可以被利用实施 CSRF 攻击。目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改,这将成为国内互联网最大的安全隐患。案例演示百度旅游在富文本过滤时,未考虑标签的 style 属...
分类:
Web程序 时间:
2014-09-25 21:46:27
阅读次数:
199
一、前言
一般来说,想要将自己编写的程序注入到其它进程中,是必须要使用DLL文件的,这种方法已经在上一篇文章中讨论过了。但是事实上,可以不依赖于DLL文件来实现注入的。只不过这种方法不具有通用性,没有DLL注入那样灵活,因为它需要把代码写入“注入程序”中,一旦想要注入的内容发生了变化,就需要重写整个“注入程序”。而不像DLL注入那样,只要修改DLL程序即可。即便如此,无DLL进行...
分类:
其他好文 时间:
2014-09-22 18:58:53
阅读次数:
337
不好意思,最近公司成员扩招,然后技术培训,项目事宜原因,因此这篇文章等到现在才出。好了,不多说其它。文章适合人群:对Unity基础组件有一些了解的,想知道怎么在项目中具体应用各种组件。这篇文章以一个Asset Store上面的例子“Unity Projects Stealth”来讲解Unity的一些知识。所以可能你要对Unity一些概念有个了解。另外,这个例子"Unity Projects Ste...
分类:
其他好文 时间:
2014-09-21 19:00:01
阅读次数:
295
一、踩点 ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理...
分类:
Web程序 时间:
2014-09-21 17:40:40
阅读次数:
208
