脚本攻防
脚本攻防
分类类型:文章分类 | 文章数量:90
DEDECMS 5.6最新Get Shell漏洞 DEDECMS 5.3/5.6
DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。
PHPCMS 信息泄露以及任意删除文件漏洞
在图片剪切那里,先读取cookie中信息,然后直接删除文件,造成删除任意文件漏洞
MYSQL_OUTPUT 脱裤(脱库)通用脚本(修正版)
感谢各位的测试 , 下次再也不发垃圾脚本了,之前那个大家转走的都修正下吧 ,问题太多了. (几乎都没测试过)下面这个是我重新修改下的.
PHP多字节编码漏洞小结
这篇文章主要介绍了PHP多字节编码漏洞小结,需要的朋友可以参考下
PHP Mysql 密码暴力破解代码,本机暴力破解 3306 端口
PHP Mysql 密码暴力破解,本机暴力破解 3306 端口,源码。代码简单的不能再简单了,就不解释了,功能很简单
webshell提权经验分享
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
Linux实用一句话&脚本介绍
Linux实用一句话&脚本介绍,需要的朋友可以参考下
serv-u最新通杀所有版本0day asp代码
serv-u最新通杀所有版本提权代码。10.x的也可以提,昨天俺成功11版本的,不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权
脚本防止SSH和vsftpd暴力破解的代码分享
我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh
分享一个不错的iptables脚本
在网上闲逛的时候,发现这个不错的iptables脚本,作者不知道是哪位,向原作者来致敬!也分享出来,供大家来参考
php intval()函数使用不当的安全漏洞分析
intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞
Oracle的使用技巧以及脚本代码
如何查看ORACLE的隐含参数?ORACLE的显式参数,除了在INIT.ORA文件中定义的外,在svrmgrl中用 show parameter * ,可以显示。但ORACLE还有一些参数是以 _ ,开头的。如我们非常熟悉的_offline_rollback_segments等。
php包含漏洞替代技术的方法与介绍 php文件包含漏洞详解
php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数,特别是include()和require()这两个函数。 这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包含漏洞。
mssql2005 DB权限导出一句话
昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限是DB_Owner的权限
IPC$ 扫描和IPC$漏洞的防范小结
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。
利用Request对象的包解析漏洞绕过防注入程序
利用Request对象的包解析漏洞绕过防注入程序,想要学习安全的朋友可以参考下
XSS漏洞报告
对于的用户输入搜索出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心
php后门木马常用命令分析与防范
php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?那我们应该如何防范呢
防止网站被JS,iframe挂马的防范方法
现在最多见的JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口,隐藏地运行。
浅说双引号被过滤时一句话的插入与防范
昨日小刀刀在群里抛了一个问题,说后台插入一句话老是出错,群里的朋友出了很多主意,但是最后还是没搞定。后来这小子把问题抛给了我,昨天我就测试了一下。这里把情况介绍给大家。