No Image

淺談MySQL5.0以上的注入

2019年1月22日 tomcat 0

我曾經詳細的寫過一篇過于PHP程序注入的文章,其中就對mysql5.O以上版本的數據庫進行了一些介紹,只是限于篇幅,介紹的并不多,也不是太詳細,今天我就再詳細的介紹一下關于mysql5.0以上版本數據庫的注入技巧,希望能對大家有所幫助。我們都知道,通常asp程序是跟ac……

No Image

PHPCMS最新版本后臺拿webshell

2019年1月22日 tomcat 0

在對一個網站進行安全檢測時,發現對方使用的程序是PHPCMS,得到了管理員的用戶名和密碼后,成功的登錄進入了后臺,本以為webshell輕松的就可以到手了,可沒想到得到webshell的過程卻是非常的艱難。由于該網站使用的是最新的SP3版本,以前公布的一些在后臺拿web……

No Image

Webmin服務器管理的新選擇

2019年1月22日 tomcat 0

這是我要給大家介紹一個近乎完美的遠程傻瓜管理Linux平臺——Webmin。那么,Webmin究竟是什么呢?對于大家們來說,架設——Linux服務器最頭疼的就是命令行方式下服務器的架設了,但是Webmin卻可以代替我們進行傻瓜式的命令行操作,它是目前功能最強大的基于We……

No Image

認清SQL注入中的單、雙引號和注釋符

2019年1月22日 tomcat 0

在假期里忙活了這么多的時間,卻發現自己還是弄不清楚SQL注人中的雙引號和單引號,于是查閱了一些資料和各位來共同學習一下單雙引號以及各種注釋符號在SQL里的應用,希望能為大家們在手工注入中明辨單雙引號提供一些參考,高手們可以跳過。首先介紹一下我們在asp網頁中使用時,所用……

No Image

用彩虹表破解Mysqlhash

2019年1月22日 tomcat 0

前些日子在某論壇看關于內網滲透技術的一個帖子時,有人提到了破解MySql hash,我當時也不知道怎樣破解。幾天后,tools論壇的上帝之愛發了一個帖子,提供了MySql Shal彩虹表的下載,在帖子中他也提到了使用彩虹表破解MySql hash的方法以及用到的工具。我……

No Image

Webshell后門揭秘與預防

2019年1月22日 tomcat 0

很多剛學“黑”的朋友拿著網上流傳的免殺WEBSHLL到處黑站,可過幾天卻發現自己辛苦搞下的站點,不經意的就“飛走了”。一般情況下,為了免殺的需要都會對ASP木馬的代碼進行加密處理,但很多ASP加密器都有后門,不懂的解密與查看代碼的入門者,幾乎很難知道是否在webshel……

No Image

旁門左道入侵某情感論壇

2019年1月22日 tomcat 0

一、前言一日,朋友發過來一個網站http://www.xxxx.com/,這是一個情感交流的網站,制作的十分精美,一看就知道是花了大價錢請專業人士做的。再看論壇人氣,注冊會員超過了9萬,看來是個流量很大的站點,屬于中型網站了。論壇的版塊很多也很詳細,友情鏈接也非常多,查……

No Image

風云房產門戶信息網漏洞批量拿shell

2019年1月22日 tomcat 0

風云房產門戶信息網站源碼是一套功能全面并且操作簡便的網站程序,但在安全性上它卻存在著相當大的隱患,攻擊者非常容易就可以得到網站的shell。這套程序的安全隱患主要有以下幾點:1、默認數據庫地為為“data\fyhouse.mdb”;2、默認的后臺admin目錄(/log……

No Image

關于網站安全的一點小想法

2019年1月22日 tomcat 0

前幾天一位朋友給我介紹了一個速度不錯的免費空間,于是我就起了給BLOG搬家的念頭,由于我的BLOG所在的空間在使用FTP的時候巨卡無比,我就只把文章、主題還有其他的一些文件復制了下來,并把復制下來的文件上傳到了新空間中覆蓋掉了舊文件(我事先已經在新空間中安裝好了ZBLO……

No Image

秒殺數據庫防下載新招之“#%”

2019年1月22日 tomcat 0

無聊中,看到了別人寫的“數據庫防下載新招之“#%”這篇文章,感覺非常不錯,于是就將數據庫的名稱也改為了“#%”開頭的。后來,我又在本地架設了一個小型服務器并從網上尋找了一套源碼進行測試,服務器架設完成后,此時數據庫的默認地址為“http://127.0.0.1/db/c……