2012/06 - 体验盒子 - 不再关注网络安全

经常会有人批量拿shell。特别是upload shell这样的漏洞。拿下之后最简单的修补方法是，上传一个 .HTACCESS 文件到该木马，先把你的马儿转移到别的目标。 .H...

htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文...

1.1 什么是.htaccess文件从本指南中，你将可以学习到有关.htaccess文件及其功能的知识，并用以优化你的网站。尽管.htaccess 只是一个文件，但它可以更改服务...

今天公司游戏官网第N版上线，很久之前就做好了，不过只测试过火狐和ie8+，今天放上去，还是有同事用脑残IE6的，页面混乱，错位严重。没办法，只能调了。虽然非常痛恨IE6，不过都没办法。说不定领导都是ie6呢，最...

写测试脚本时，需要用到web上的各个控件name or value or id。推荐一个微软工具：IEDevToolbar 接收到文件后，关掉IE，直接运行安装，exit后，再打开IE，咦，...

游戏的基本规则：1：从中心开始，面对任何方向 2：游戏控制键： i j k l 3：不能碰到边缘和踪迹（跟贪吃蛇差不多？） 4：代码只能运行在chrome 17 ...

分享一个国外网站www.vulnerability-lab.com 的跨目录测试检查表，自己写脚本和导入到工具里进行自动化扫描都可以用到。 /etc...

EXp 必须登陆用户。将待上传PHP文件扩展名改为“zip|gz|rar|iso|doc|xsl|ppt|wps”其中之一。 newname为上传后的新文件名，扩展名使用大写绕过，如“Php”。 ...

DarkComet RAT介绍 DarkComet RAT是国外的一款远程控制软件，它完全免费，功能包含键盘记录、视频监控、系统控制等等，之前在国内应该不少安全爱好者在使用了，本次DarkComet RAT发布了最终版（5.3.1），并且修复...

RemoteDLL是老外开发的一款DLL注入、卸载工具，它已经在许多顶级程序中使用，如pwdump等，许多间谍软件都使用这种技术隐藏自己的进程，其中包含注入到正常的windows进程中，你可以使用该工具轻松注入进程，并且可...

体验盒子