渗透

admin 12年前 (2013-05-31) 2074浏览 0评论

有时候，网络管理员使用各种各样的防火墙，对渗透测试是非常困难的，有种这样防火墙：一个允许已知的机器流量在端口和服务（入口过滤），并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse...

admin 12年前 (2013-05-30) 1778浏览 0评论

目录: SQL注入漏洞分析及解决方案 跨站漏洞分析及解决方案 远程命令执行漏洞分析及解决方案 文件包含漏洞分析及解决方案 HTTP协议头注射漏洞分析及解决方案 任意文件上传漏洞分析及解决方案 SQL注入漏洞 SQL注入攻击（SQL Inject...

admin 12年前 (2013-05-30) 2970浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 12年前 (2013-05-30) 1904浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 12年前 (2013-05-30) 2862浏览 1评论

首先,在本地主机（假设为目标主机） 新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user wooyun test The command completed success...

admin 12年前 (2013-05-29) 1996浏览 0评论

[渗透技巧]python脚本处理伪静态注入 livers @ WEB安全 2013-05-27 共 3530 人围观 目前有很多网站做了rewrite，如   /?id=1 /1 /1111.php   大趋势下，攻击的门...