周边 - 体验盒子 - 不再关注网络安全

经常会有人批量拿shell。特别是upload shell这样的漏洞。拿下之后最简单的修补方法是，上传一个 .HTACCESS 文件到该木马，先把你的马儿转移到别的目标。 .H...

分享一个国外网站www.vulnerability-lab.com 的跨目录测试检查表，自己写脚本和导入到工具里进行自动化扫描都可以用到。 /etc/master.passwd /master.pas...

DarkComet RAT介绍 DarkComet RAT是国外的一款远程控制软件，它完全免费，功能包含键盘记录、视频监控、系统控制等等，之前在国内应该不少安全爱好者在使用了，本次DarkComet RAT发布了最终版（5.3.1），并且修复...

RemoteDLL是老外开发的一款DLL注入、卸载工具，它已经在许多顶级程序中使用，如pwdump等，许多间谍软件都使用这种技术隐藏自己的进程，其中包含注入到正常的windows进程中，你可以使用该工具轻松注入进程，并且可...

手工注入大全 1.判断有无注入点 ‘ ; and 1=1 and 1=2 2.猜表: 常见的表:admin adminuser user pass password 等.. and 0<>(select count(*) from *) an...

伪静态，主要是为了隐藏传递的参数名，伪静态只是一种URL重写的手段，既然能接受参数输入，所以并不能防止注入。目前来看，防止注入的最有效的方法就是使用LI...

之前就发过，现在最新版： D盾 V1.36 Beta 简介：http://bbs.d99net.net/read.php?tid=1 下载：http://bbs.d99net.net/read.php?tid=197

查看版本 /FCKeditor/_whatsnew.html 得到上传目录 /fckeditor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File...

php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢? php后门木马常用的函数大致上可分为四种类型： 1. 执行系统命令: system, passthru, shell...

前段时间乌云爆料DEDE5.7爆出shopcar.class.php包含一句话木马，详情可查看乌云http://www.wooyun.org/bug.php?action=view&id=5416，此EXP可激活此版本中的...

周边