• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号
登陆 注册
OStack程序员社区-中国程序员成长平台 门户 安全脚本攻防

脚本攻防

RSS
  • 利用星外虚拟机的入侵 经验分析
    利用星外虚拟机的入侵 经验分析
    近日帮朋友搞一个小站,本来以为很快就能搞定 结果花了不少时间。不得不说能力有限呀。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:662 | 回复:0
  • PoisonIvy Rat 远程溢出实战
    PoisonIvy Rat 远程溢出实战
    这个Exploit已经集成在最新版本的Msf中了,老外的文章里也有源文件,可以修改后单独提出来.……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:668 | 回复:0
  • PHP木马大全 一句话的PHP木马的防范
    PHP木马大全 一句话的PHP木马的防范
    php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:666 | 回复:0
  • mssql2005 DB权限导出一句话
    mssql2005 DB权限导出一句话
    昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限是DB_Owner的权限……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:655 | 回复:0
  • 一次奇遇的渗透
    一次奇遇的渗透
    其实这一步可以完全省略,都说了是奇遇了。其实就是检查下自己的站点是否安全……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:631 | 回复:0
  • php包含漏洞替代技术的方法与介绍 php文件包含漏洞详解
    php包含漏洞替代技术的方法与介绍 php文件包含漏洞详解
    php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数,特别是include()和require()这两个函数。 这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包含漏洞。 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:700 | 回复:0
  • Oracle的使用技巧以及脚本代码
    Oracle的使用技巧以及脚本代码
    如何查看ORACLE的隐含参数?ORACLE的显式参数,除了在INIT.ORA文件中定义的外,在svrmgrl中用 show parameter * ,可以显示。但ORACLE还有一些参数是以 _ ,开头的。如我们非常熟悉的_offline_rollback_segments等。 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:638 | 回复:0
  • 如何检测SQL注入技术以及跨站脚本攻击
    如何检测SQL注入技术以及跨站脚本攻击
    在最近两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循 安全代码进行开发,攻击者将通过80端口进入你的系统 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:706 | 回复:0
  • 网站防范 "上传漏洞"入侵的方法
    网站防范 "上传漏洞"入侵的方法
    “上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站,都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:668 | 回复:0
  • 利用Request对象的包解析漏洞绕过防注入程序
    利用Request对象的包解析漏洞绕过防注入程序
    利用Request对象的包解析漏洞绕过防注入程序,想要学习安全的朋友可以参考下……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:633 | 回复:0
  • php后门木马常用命令分析与防范
    php后门木马常用命令分析与防范
    php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?那我们应该如何防范呢……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:685 | 回复:0
  • ThinkPHP framework 任意代码执行漏洞预警
    ThinkPHP framework 任意代码执行漏洞预警
    最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:684 | 回复:0
  • web 页面 一些sql注入语句小结
    web 页面 一些sql注入语句小结
    web 页面 一些sql注入语句小结,对于开发人员来说一定要注意的事项。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:603 | 回复:0
  • php intval()函数使用不当的安全漏洞分析
    php intval()函数使用不当的安全漏洞分析
    intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:624 | 回复:0
  • 分享一个不错的iptables脚本
    分享一个不错的iptables脚本
    在网上闲逛的时候,发现这个不错的iptables脚本,作者不知道是哪位,向原作者来致敬!也分享出来,供大家来参考……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:624 | 回复:0
  • 脚本防止SSH和vsftpd暴力破解的代码分享
    脚本防止SSH和vsftpd暴力破解的代码分享
    我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:660 | 回复:0
  • Linux下防御/减轻DDOS攻击的方法
    Linux下防御/减轻DDOS攻击的方法
    互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:611 | 回复:0
  • serv-u最新通杀所有版本0day asp代码
    serv-u最新通杀所有版本0day asp代码
    serv-u最新通杀所有版本提权代码。10.x的也可以提,昨天俺成功11版本的,不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:630 | 回复:0
  • 史上最全的各个脚本的一句话木马
    史上最全的各个脚本的一句话木马
    史上最全的各个脚本的一句话木马,防扫,防杀,防火,防盗,大家注意查找木马……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:634 | 回复:0
  • Linux实用一句话&脚本介绍
    Linux实用一句话&脚本介绍
    Linux实用一句话&脚本介绍,需要的朋友可以参考下……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:723 | 回复:0
  • PHP 双字节、宽字节编码漏洞
    PHP 双字节、宽字节编码漏洞
    PHP 双字节、宽字节编码漏洞。看了《黑防09精华》这篇《双字节编码 php的隐形杀手》,记录一下。还是用一个demo.php显示效果……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:632 | 回复:0
  • PHP Mysql 密码暴力破解代码,本机暴力破解 3306 端口
    PHP Mysql 密码暴力破解代码,本机暴力破解 3306 端口
    PHP Mysql 密码暴力破解,本机暴力破解 3306 端口,源码。代码简单的不能再简单了,就不解释了,功能很简单……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:648 | 回复:0
  • 设置.net1.1 .net2.0安全 防止iisspy 防止aspx木马等
    设置.net1.1 .net2.0安全 防止iisspy 防止aspx木马等
    设置.net1.1 .net2.0安全 防止iisspy 防止aspx木马等,需要的朋友可以参考下。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:665 | 回复:0
  • MSSQL 2005 入侵提权过程分享
    MSSQL 2005 入侵提权过程分享
    本文主要以SQL 2005提权为主,讲述过程种发现的一些问题和成功经验。至少拿到shell的过程不在细说……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:627 | 回复:0
  • BOSSI 公司企业网站管理系统注入&上传漏洞利用
    BOSSI 公司企业网站管理系统注入&上传漏洞利用
    BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的左边栏使用了模块,可以自由的增加&删除,可以不用修改代码 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:696 | 回复:0
  • mysql注入导库脚本代码
    mysql注入导库脚本代码
    mysql注入导库脚本代码,学习安全的朋友要注意防范。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:635 | 回复:0
  • PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码
    PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码
    PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:632 | 回复:0
  • 万博企业网站管理系统注入漏洞(MemberLogin.asp)
    万博企业网站管理系统注入漏洞(MemberLogin.asp)
    这个注入漏洞发生在html/MemberLogin.asp文件里,在Include下有NoSqlHack.Asp文件也没调用,呵呵,就有了我们利用的地方了……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:627 | 回复:0
  • PHP Webshell 下的端口反弹方法
    PHP Webshell 下的端口反弹方法
    phpspy2011 中的 Back Connect 怎么弄都不能反弹回来,在网上找了段代码,测试成功了,但自己看了下,这段代码貌似也是从 phpspy 中分离出来的……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:613 | 回复:0
  • XSS漏洞报告
    XSS漏洞报告
    对于的用户输入搜索出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:652 | 回复:0
  • 手工注入方法,方便大家测试程序漏洞
    手工注入方法,方便大家测试程序漏洞
    手工注入方法,方便大家测试程序漏洞,本人只供学习交流,不建议搞破坏。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:712 | 回复:0
  • 网站被SQL注入防范(WebKnight)
    网站被SQL注入防范(WebKnight)
    分享一下内容篡改式攻击的判断方法、SQL注入攻击的防范、以及被攻击后的补救(数据恢复)相关知识……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:636 | 回复:0
  • DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)
    DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)
    DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:674 | 回复:0
  • ECSHOP php商城系统过滤不严导致SQL注入漏洞
    ECSHOP php商城系统过滤不严导致SQL注入漏洞
    ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:716 | 回复:0
  • 科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版
    科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版
    前几天 雨中风铃 发了个VBS下利用的,我自己就下载看了下 可以改进的地方很多。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:645 | 回复:0
  • php disable_functions 函数列表
    php disable_functions 函数列表
    虚拟主机配置,建议禁止php函数列表,禁用不安全的PHP函数……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:636 | 回复:0
  • 利用ntfs流隐藏你的一句话木马的方法
    利用ntfs流隐藏你的一句话木马的方法
    利用ntfs流隐藏你的一句话木马的方法,好邪恶啊,大家一定要注意防范啊。建议服务器安全设置弄好。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:672 | 回复:0
  • php后台插一句话后门的思路分享
    php后台插一句话后门的思路分享
    php后台插一句话的思路加114网址导航后台拿webshell的方法。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:625 | 回复:0
  • dedecms官方模板包含一句话后门木马
    dedecms官方模板包含一句话后门木马
    应该是前几天出的那个dedecms的0day.官方的网站被日,然后被在风格模板里面值入 了一句话木马。XXOO。……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:640 | 回复:0
  • MYSQL_OUTPUT 脱裤(脱库)通用脚本(修正版)
    MYSQL_OUTPUT 脱裤(脱库)通用脚本(修正版)
    感谢各位的测试 , 下次再也不发垃圾脚本了,之前那个大家转走的都修正下吧 ,问题太多了. (几乎都没测试过)下面这个是我重新修改下的.……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:21 | 阅读:669 | 回复:0
1234下一页
热门推荐
More+
专题导读
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap