cy's Blog

好好学习 天天上网

友情链接申请说明

美国VPS服务器_美国VPS服务器租用_大陆直连线路美国VPS服务器

快速定位目标网站源码

在实战中我们常常面临这样的困境:我们感觉到目标网站采用的是一套开放的源码,但是由站长对页面的修改抹杀了能够直接获取这套源码名称的显性标志。这对我们的破解显然是不利的,我们可能会为了找到源码来研究而疲于到各大下载网站下载类似的源码,一一确定,更有甚于,我们拿到了网站的后台密码,但却找不到后台路径,并且有时候这个后台还是源码默认的——用字典跑不出来之后,还有什么选择?现在我向大

XSS的攻击与防范

文章目录
 
XSS攻击与防范指南... 1
第一章、XSS的定义... 1
第二章、XSS漏洞代码... 1
第三章、利用XSS盗取cookies. 3
第四章、防范XSS漏洞... 4
第四章、XSS攻击方法... 4
第六章、利用Flash进行XSS攻击... 6
第七章、上传文件进行XSS攻击... 7
第八章、利用XSS漏洞进行钓鱼... 7
...

U盘中毒了

好几天没管U盘了 今个闲着看了照片    一直也没啥事当翻看一些工具查看的时候360提示了阻止了想着没啥事  可是过了一会发现不对劲 然后就看看了进程里面多了许多没见过的然后结束掉  算是好多了  可是当打开IceSword 居然提示加载可疑驱动 没办法继续阻止 下了个杀毒软件 一查原来是win32.troj.small.ag.

电脑蓝屏后应当快速处理信息

转自: http://www.tosec.cn/safe/6590.html1.重启  有时只是某个程序或驱动程序一时犯错,重启后它们会改过自新。  2.新硬件  首先,应该检查新硬件是否插牢,这个被许多人忽视的问题往往会引发许多莫名其妙的故障。如果确认没有问题,将其拔下,然后换个插槽试试,并安装最新的驱动程序。同时还应对照微软网站的硬件兼容列表检查一下硬件是否与操作系统兼容。如果你的硬件没有在表

sql injection 教程,包括盲注。英语版

摘自:黑基 最近在学php+mysql下的注入,到处找文章,古今中外的。在外国网站上找到这么一篇好文章,外国同行们公认的典型教材,于是拿来给大家。说实话我实在看不惯某些人不懂装懂,黑页上hacker by***,hacking by ***,hack by *** 比比皆是。不会英语你别写,别人看了笑话,什么是正确形式我也不说了。所以我这篇文章就不翻译了,文章只给适合它的人看。一般人都能看懂。SQ

一句话判断数据库是否web和数据库分离

and exists(select * from admin where 1=(SELECT (case when host_name()
=@@servername then 1 else 0 end)))
加在注入点后面,如果返回正常说明web和数据库是同一服务器,如果不正常责说明是分离的.
注意admin是数据库存在的一个表,自己找吧.
{本文转自普瑞斯特博客-原文地址:http://www.hacksb.cn/post/101.html}

...

可以记录windows登陆密码的东东

转载自: t00ls.net

========原理:
windows的身份验证一般最终都是在lsass进程,默认模块是msv1_0.dll,而关键在其导出函数LsaApLogonUserEx2,
本程序通过注入代码到lsass进程hook LsaApLogonUserEx2,截取密码。只要有身份验证的过程,
LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登陆等。

程序对不同系统做了处理,在2000,2003,xp,vista上都可以截取,
...

入侵的十个小技巧

 

 

例如我们的目标网址为“http://www.xxxx.cn/forum/index.php”那么我们把地址改为http://www.xxxx.cn/forum/index.PHP后再浏览看看是否存在页面,如果存在的话,则服务器所使用的系统为windows,如果显示不存在,则服务器很有可能使用的是*nix系统。
...

嘉缘人才系统漏洞

转自:http://hi.baidu.com/crazyyxb

程序介绍:
FineReasonHRCMS(嘉缘人才系统),
是上海嘉挚网络科技发展有限公司于2004年推出的一款基于ASP+MSSQL开发的人才网站程序,
历经5年的开发历程,现升级至6.02版,拥有20000人才网站用户,
...

IIS日志清理专题,CMD版,VBS版,JS版,WSH版

来源:柳永法(yongfa365)'Blog

专题名称:IIS日志清理专题,CMD版,VBS版,JS版,WSH版

关键词:IIS日志清理,日志清理,IIS日志清理CMD版,IIS日志清理VBS版,IIS日志清理JS版,IIS日志清理WSH版

应用场合:主要用与虚拟主机,也可用于个人服务器  

产生背景:2005 年某月某日,一向运行正常的虚拟主机死机了,让机房值班人员重启数次,都不成,接显示器进系统看,提示:C盘空间不足,半夜还得去机房处理,到机房后先断网,再进系统发现有两个地方有问题,C:\WINDOWS\system32\LogFiles文件有6G,还有一个就是Symantec隔离病毒的地方,到网上找了下,最大可能性是我们的虚拟主机的所有日志都写在这里,并且没人知道写在这里,郁闷,在IIS里看了下,还真是这么回事,日志天天都在长,当时公司订单很多也没人关注这个,当时清理了一下,系统正常,回到公司后把IIS日志改到别的盘了。
...

<< < 38 39 40 41 42 43 44 45 46 47 > >>
«   2020年5月   »
123
45678910
11121314151617
18192021222324
25262728293031
搜索
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
最新留言
标签列表
    作者列表
    站点信息
    • 文章总数:463
    • 页面总数:2
    • 分类总数:10
    • 标签总数:0
    • 评论总数:2015
    • 浏览总数:665607

    Powered By Z-BlogPHP 1.6.0 Valyria

    Copyright 2008-2017 lcy. Some Rights Reserved.