- 如何防止Apache+PHP环境下虚拟主机被旁注? 2013-04-19 点击:1705 评论:0
- 智创网站专业级防火墙可被绕过 2013-04-19 点击:1695 评论:0
- PHP的安全问题 2013-04-19 点击:1576 评论:0
- XSS检测客户端环境,javascript 检测客户端文件、系统环境 2013-04-19 点击:1559 评论:0
- 误打误撞渗透进一台古老的台湾服务器 2013-04-19 点击:1773 评论:0
- 腾讯向好友索要功能xss+疑似SQL注射 2013-04-19 点击:2152 评论:0
- 绕过360waf注入 2013-04-19 点击:1525 评论:0
- Web攻防系列教程之企业网站攻防实战 2013-04-19 点击:1571 评论:0
- Web攻防系列教程之漫谈短链接安全 2013-04-19 点击:1448 评论:0
- 关于eval的劫持操作 2013-04-19 点击:1415 评论:0
IIS环境下比较容易实现,可以通过独立匿名访问账户+ NTFS权限来防止。查了一下,www.Sogoupc.com,Apache下类似IIS的独立虚拟主机账户的方案貌似不太好实现,...
智创网站专业级防火墙在某些web环境下,可被绕过详细说明:随着各种工具的出现,导致对web漏洞利用很容易,而web程序员很多不会对所有web漏洞都非常了解,而且培训的成本也是很高的...
PHP的语法结构与C、Prel 非常相似,开发者可以直接在任何文本编辑器中编辑 PHP 命令代码,不需要任何特殊的开发环境。在 Web 页面中,所有 PHP 代码都被放置在 ...
XSS检测客户端环境,javascript 检测客户端文件、系统环境。xss后续利用中,可能需要检测客户端环境,比如浏览器版本,是否安装360、杀毒软件、java版本...
0x01 起因这些天渗透一个台湾的网站,但是由于目标找错了 于是就有了下面的故事。0x02收集信息先大概看了一下域名和环境 主要有三个 : 主站 在一台win2003/' t...
腾讯向好友索要功能xss,提交索要,点击后直接通过xss和上下文环境功能即可获得他人QB另外提交索要处疑似SQL注射。搜狗电脑知识网pay.qq.com 域名哦。。搜狗电脑知识网详...
环境:**g.cn/news.asp?id=262IIS+asp+access原理:在之前快递厂商安全小测中提到过。IIS下的asp.dll文件在对asp文件后参数串进行url解码...
本文通过搭建一个真实的企业网站环境,先以攻击者的角度对目标网站进行入侵,最终得到目标网站数据库中的数据。然后对整个入侵过程进行详细分析,并修复目标网站存在的安全漏洞和弱点。这...
随着微博的盛行,短链接也渐渐被广大网民们所熟识。但是,短链接是通过什么原理实现的呢?在短链接带来便利的同时又是否会带来安全隐患呢?本文结合目前网络环境中主流的短链接形式和应用...
前提:本文讨论在chrome浏览器下的情况,由于早期IE浏览器的实现有所不同,导致与本文所提内容存在差异。其它浏览器也未做测试。搜狗电脑知识维护 搜狗电脑知识技巧在某些需求环境中,...
