欢迎加入Python爱好者QQ群(Pythoner):103441184

日期:11-09-04 |  分类:网络安全 |  标签: |  1 Comments

IIS环境下比较容易实现,可以通过独立匿名访问账户 + NTFS权限来防止。 查了一下,Apache下类似IIS的独立虚拟主机账户的方案貌似不太好实现,但有一种更简单的方法: 就是在VirtualHost节中通过添加 php_admin_value open_basedir /data/wwwroot/www.redicec

阅读剩余部分...

日期:11-06-12 |  分类:网络安全 |  标签: |  3 Comments

今天在HLck的博客上看到reDuhGUI,号称端口转发神器,并且是基于Web的。于是在本地测试了一下: PHP环境下,将服务端test.php放于站点根目录下:http://192.168.1.2/test.php访问正常(Unknown request to ReDuh!)。 当用客户端reDuhGUI测试连接时,提示了

阅读剩余部分...

日期:11-06-06 |  分类:网络安全 |  标签: |  0 Comments

Nmap5.51下载地址 : http://www.everbox.com/f/9TiBvGaR2TbZQm93HmUf7u6vkt -sT:TCP connect() 扫描(速度较慢,三次握手)。 -sS:TCP SYN扫描(速度较快,两次握手)。 -sU:UDP端口扫描。 -sP:以Ping方式(ICMP)扫描存活主机。 下图所示:以Ping方式

阅读剩余部分...

日期:11-02-18 |  分类:网络安全 |  标签:isapi filter |  2 Comments

// by redice 2011.02.17 // just for study! Usually the ISAPI run in a hight power level user. Some virtual host management system support adding ISAPI Filter by client. I have tested and found it can write into every web directory. I teste

阅读剩余部分...

日期:11-01-10 |  分类:网络安全 |  标签: |  0 Comments

本文转自绿盟科技的技术月刊 谁是最佳选择? web 应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高,Web应用成为主流的业务系统载体。在Web上安家的关键业务系统中蕴藏的数据价值引起攻击者的青睐,网上流传的Web漏洞挖掘和攻击

阅读剩余部分...

日期:10-12-15 |  分类:网络安全 |  标签:pythonqq木马 |  6 Comments

今天早上登QQ,提示我QQ号码被限制登录了。晕,第一反映就是QQ密码被盗了。解除限制、修改密码,登录后QQ提示我上次登录地址是在贵州某地,看来真是中招了。 前几天下了几个小软件,没太注意,感觉可能就是它们有问题

阅读剩余部分...

日期:10-11-25 |  分类:网络安全 |  标签: |  0 Comments

可爱的浮云

阅读剩余部分...

日期:10-11-10 |  分类:网络安全 |  标签: |  0 Comments

net无权限执行时别忘了net1

阅读剩余部分...

日期:10-11-03 |  分类:网络安全 |  标签: |  0 Comments

BBSGOOD后台传马技巧

阅读剩余部分...

日期:10-10-28 |  分类:网络安全 |  标签: |  4 Comments

双字节编码绕PHP单引号转义又一例: SQL UPDATE注入

阅读剩余部分...

日期:10-10-18 |  分类:网络安全 |  标签: |  4 Comments

利用双字节编码突破PHP单引号转义限制进行SQL注入

阅读剩余部分...

日期:10-10-17 |  分类:网络安全 |  标签: |  0 Comments

qcms_php_1.3Free SQL注入漏洞

阅读剩余部分...

redice's Blog  is powered by DedeCms |  Theme by Monkeii.Lee |  网站地图 |  本服务器由西安鲲之鹏网络信息技术有限公司友情提供

返回顶部