周边

不再关注网络安全

Asp.Net防提权设置(对正常操作无影响)

Asp.Net防提权设置(对正常操作无影响)

几天前,一个朋友让我帮他搞下服务器安全,结果发现服务器上都是Asp.Net的站,不过放旁注做的不错,只不过能执行命令,对服务器不安全。直到有一天,我入侵一个国外的网站,发现死活执行不了命令,想看看他安全怎...

burpsuite pro v1.4.07破解版

burpsuite pro v1.4.07破解版

Burp Suite是一个网站攻击测试工具,该程序使用Java写成,需要JRE的支持,JRE下载:http://www.java.com/en/download/chrome.jsp?locale=en Burp Suite介绍 Burp Suite is an integrated platform fo...

virus.win32.parite.h 病毒清除

virus.win32.parite.h 病毒清除

之前知道Virus.Win32.Parite.a,Virus.Win32.Parite.b,但这个virus.win32.parite.h还真是第一次见,估计是变种吧 中毒症状 中毒后打开部分EXE文件会出现“应用程序已停止工作!”,类似QQ,游戏客户端,Editplus等...

利用.htaccess执行马

经常会有人批量拿shell。特别是upload shell这样的漏洞。 拿下之后最简单的修补方法是,上传一个 .HTACCESS 文件到该木马,先把你的马儿转移到别的目标。 .H...

跨目录渗透字符集

分享一个国外网站www.vulnerability-lab.com 的跨目录测试检查表,自己写脚本和导入到工具里进行自动化扫描都可以用到。 /etc/master.passwd /master.pas...

远控 – DarkComet RAT V5.3.1

远控 – DarkComet RAT V5.3.1

DarkComet RAT介绍 DarkComet RAT是国外的一款远程控制软件,它完全免费,功能包含键盘记录、视频监控、系统控制等等,之前在国内应该不少安全爱好者在使用了,本次DarkComet RAT发布了最终版(5.3.1),并且修复...

dll注入器 – RemoteDLL V2

dll注入器 – RemoteDLL V2

RemoteDLL是老外开发的一款DLL注入、卸载工具,它已经在许多顶级程序中使用,如pwdump等,许多间谍软件都使用这种技术隐藏自己的进程,其中包含注入到正常的windows进程中,你可以使用该工具轻松注入进程,并且可...

手工注入大全学习手册

手工注入大全 1.判断有无注入点 ‘ ; and 1=1 and 1=2 2.猜表: 常见的表:admin adminuser user pass password 等.. and 0<>(select count(*) from *) an...

4种伪静态注入方法讲解

伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LI...

D盾_IIS防火墙 V1.36 Beta版

D盾_IIS防火墙 V1.36 Beta版

之前就发过,现在最新版: D盾 V1.36 Beta 简介:http://bbs.d99net.net/read.php?tid=1 下载:http://bbs.d99net.net/read.php?tid=197

30天最热文章

随机文章