摘要:
读启动文件 /etc/inid.d/httpd默认web路径/var/www/htmlinux下Apache PHP MYSQL 默认安装路径 apache:如果采用RPM包安装,安装路径应在 /etc/httpd目录下apache配置文件:/etc/httpd/conf/httpd.confApa... 阅读全文
posted @ 2014-11-05 17:30
anything good
阅读(1233)
评论(0)
推荐(0)
摘要:
作者:viekst0x01 注入漏洞简介注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询... 阅读全文
posted @ 2014-11-04 23:34
anything good
阅读(478)
评论(0)
推荐(0)
摘要:
HOW TO VPN in BackTrack 5 R3http://www.maxwithcoco.com/notes/vpn-pptp-in-backtrack-5 阅读全文
posted @ 2014-11-04 23:21
anything good
阅读(19)
评论(0)
推荐(0)
摘要:
我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动前台到最后被发现的!(附带各种 POC) | WooYun-2014-76685 | WooYun.orghttp://wooyun.org/bugs/wooyun-2014-076685传送门: 文章很精彩 阅读全文
posted @ 2014-11-04 13:02
anything good
阅读(288)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2014-11-04 11:01
anything good
阅读(2)
评论(1)
推荐(0)
摘要:
来到select正则:?1\||\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file\s*?\()|]*?\bon([a-z]{4,})\s*?=|^\+\/v(8|9)|\b... 阅读全文
posted @ 2014-11-02 23:27
anything good
阅读(667)
评论(0)
推荐(0)
摘要:
转自:http://fuck.0day5.com/archives/622.html一、各种编码绕过1.?12?id=1 union select pass from admin limit 1?id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61... 阅读全文
posted @ 2014-11-02 19:49
anything good
阅读(329)
评论(0)
推荐(0)
摘要:
转自91ri关于rsyncrsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄... 阅读全文
posted @ 2014-11-02 19:47
anything good
阅读(1058)
评论(0)
推荐(0)
摘要:
大学的教育模式是先教你原理, 在教你怎么用工具 而缺少乐趣, 一般大牛 的思维模式都是这样 先知道原理 在用工具··· 其实对于普通人来讲,一般都是“知道原来还有这种利用方式?“ 到 ”我要用工具来提高效率“ ”广用效率还不行 我要知道原理 “ ”诶好像现在工具满足不了我的需要了, 我要自己添加规... 阅读全文
posted @ 2014-11-02 13:49
anything good
阅读(135)
评论(0)
推荐(0)
摘要:
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。 打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项: 最下面一个:如... 阅读全文
posted @ 2014-11-02 13:27
anything good
阅读(2018)
评论(0)
推荐(0)
浙公网安备 33010602011771号