2014年4月24日
摘要:
实例一:写入文件 语法 object.CreateTextFile([要建立的文件],[如存在,是否替代]) 实例二:复制文件 语法 object.CopyFile [复制路经], [粘贴路经][, 如存在,是否替代] 实例三:复制文件夹 语法 object.CopyFolder [复制路经],... 阅读全文
posted @ 2014-04-24 22:09
milantgh
阅读(666)
评论(0)
推荐(0)
摘要:
随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。我 们知道,一... 阅读全文
posted @ 2014-04-24 20:41
milantgh
阅读(1520)
评论(0)
推荐(1)
摘要:
//==============COOKIE版本的简单登录================if ($_GET[out]){setcookie('id','');setcookie('pw','');echo "";}if ($_POST[name]&&$_POST[password]){setcoo... 阅读全文
posted @ 2014-04-24 20:14
milantgh
阅读(513)
评论(0)
推荐(0)
摘要:
session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法,所以几乎所有的局域网,都存在被劫持 可能。 两台主机要想进行TCP通信,必须经过一个三次握手的过程。三次握手过程中服务端和客户端一般会协商一个序列号。这个序列号一般是一个长整数。用来标... 阅读全文
posted @ 2014-04-24 18:18
milantgh
阅读(671)
评论(0)
推荐(0)
摘要:
CKFinder 是国外一款非常流行的所见即所得文字编辑器,其1.4.3asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件。 CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传 8090s... 阅读全文
posted @ 2014-04-24 13:40
milantgh
阅读(10834)
评论(0)
推荐(0)
浙公网安备 33010602011771号