浏览模式: 标准 | 列表分类:黑客安全

如何在mysql下读取文件

如何在mysql下读取文件?其实思路都一样,在拥有file权限的前提下,读取文件为字符串形式插入表中,然后读出表中数据,只是方式略有不同......

» 阅读全文

Tags: mysql, getshell

怎么让IIS7及以上版本显示出ASP的详细报误信息

今天一个客户的ASP网站程序内页报错,报错信息是:500 - 内部服务器错误解决。一般出现这个提示基本是主机配置的问题,那怎么让正确详细的报错页面显示出来呢?于是,有了本文......

 

» 阅读全文

Tags: iis, asp

将Firefox变成黑客工具的七个插件(已经更新)

1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。 
下载http://code.google.com/p/editcookie/downloads/list 

2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。 
下载:https://addons.mozilla.org/zh-CN/firefox/addon/59

» 阅读全文

Tags: firefox

很久以前,有个高手

很久以前,那还是我用win98的时候有次我系统崩溃了,因为我是电脑白痴,我朋友给我介绍了一个高手来帮我修电脑。他看了一下电脑,问我有没有98的盘,我说没有。他想了一下,叫我把固定电话拿给他,我想修电脑要电话干什么,但人家是高手,我也不好说什么,就把电话拔下来给他了。

他把电话线空着的一头接在电脑的一个插孔内,然后进入了dos,然后就开始在电话上不停的按着键,他按键的速度非常快,但是只按0,1两个键,我搞不懂这有什么用,但也不敢问,看了半个多小时,他还是不停的按这两个键,我渐渐的有些困,我问他这东西要搞多久,他说要几个小时,我给他倒了杯茶,就一个人去隔壁睡觉了。

醒来的时候,一看已经过了4个多小时,我起身到隔壁,看见他正在98里面调试,过了一会儿,他说,你试试,我坐上椅子用了一下,真的好了,我当时也不懂电脑,谢过人家就走了。

后来我慢慢对电脑有了了解,终于了解,原来当时那位高手是用机器语言编了一个98系统,我后来问我朋友那位高手的下落,我朋友说前几年去了美国之后,杳无音讯....

» 阅读全文

Tags: 电脑

织梦最新漏洞收集

       织梦内容管理系统(DedeCMS)是一套基于PHP+MySQL技术开发,并支持多种服务器平台的系统,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCMS以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万,是国内最知名使用人数最多的CMS之一。 正所谓“树大招风”,越来越多的白帽子们开始热衷于对DedeCMS进行代码研读以求找到0day,每每一有0day爆出,互联网上便又是一场腥风血雨!此文仅收藏网络上流传且测试有效的0day,部分转自乌云,此记!

» 阅读全文

Tags: dedecms, 入侵, 网站

phpMyAdmin报错“无法在发生错误时创建会话”

"无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装"。今天我的phpMyAdmin突然出现这个报错,以前都是重装PHPnow,然后phpMyAdmin覆盖解决的,这次我想在网上搜下,终于发现了另外一个解决方法,分享并收藏之!(我的PHP环境是PHPnow一键安装包搭建的)

» 阅读全文

Tags: phpmyadmin

ECshop支付方式0day及EXP

测试环境:Nginx
测试版本:ECSHOP v2.6.2
测试结果:存在0day

» 阅读全文

Tags: ecshop, oday

HTTP状态表

响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。
响应码分五种类型,由它们的第一位数字表示:
1xx:信息,请求收到,继续处理
2xx:成功,行为被成功地接受、理解和采纳
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误,请求包含语法错误或者请求无法实现
5xx:服务器错误,服务器不能实现一种明显无效的请求

» 阅读全文

Tags: http, 互联网, 网站

IIS、Nginx、Apache等Web平台解析漏洞总结

自从某年某月,IIS 6.0解析漏洞爆出,互联网上就开始一轮的腥风血雨。几年过去了,各大服务器平台相继爆出各种解析漏洞,此文为各种解析漏洞总结,转之网上,与大家分享!

» 阅读全文

Tags: iis, nginx, apache, lighttpd

如何从按键音中听出360总裁周鸿祎的手机号码

最近微博上一直在传着“闻声辩号码”的传说,这传说始于“如何从按键音中听出360总裁@周鸿祎的手机号码”。今天从19楼看到这个帖子,与大家分享一下。作者不是专业学这个的,对基本的理论知识一窍不通,只是突发奇想,做了下research,按直觉试试看,结果真的猜中了...

» 阅读全文

Tags: 360, 周鸿祎

TNTHK小组内部版webshell后门解析

TNTHK小组内部版,是网上黑友们用得比较多的webshell,但黑防说得好,世上没有绝对的安全,只有绝对的不安全...

» 阅读全文

Tags: tnthk, webshell

记事狗微博后台拿shell

去年年底,杭州神话公司的记事狗微博系统V3.0 爆出严重漏洞,利用该漏洞可直接爆出管理员账号密码(exp已置附件),瞬间,大批量微博网站沦陷,但由于进入后台后,没有找到可以拿shell的方法,许多网站未拿到至高权限。今早,乌云上公开了一篇记事狗微博后台拿shell 的文章,于是乎,你懂的......

» 阅读全文

Tags: 记事狗微博

struts2漏洞利用总结[转]

struts2命令执行漏洞最近很火,因为该漏洞很多互联网厂商、政府、银行、电视台等大站都存在,所以危害比较大,而前段时间乌云上出现的对于该漏洞的详尽分析(http://www.wooyun.org/bugs/wooyun-2012-08994),更使得漏洞利用工具满天飞。本文章是从互联网上某大牛的博客转载而来,仅作学习、收藏备用,由该文而引发的各种不正当攻击行为本人概不负责!

» 阅读全文

Tags: struts2, apache, linux

命令提示符下查看服务器远程登录端口

命令下查看服务器远程登录端口,学习并收藏,以备检测之用...

» 阅读全文

Tags: 远程, 命令提示符

Records:521234