CGI的安全问题 - 网站安全 - 自学php关注热度:11
CGI中最常见的漏洞是由于未验证用户输入参数而引起的问题。CGI 脚本一般从 URL 、表单或路径信息(Path Information)中获取用户的请求信息。 Web 程序开发人员容易习惯性认为用户会按照..[详情]
web应用常见的安全问题 - 网站安全 - 自学php关注热度:11
开放 Web 应用程序安全项目(OWASP)通过调查,列出了对 Web 应用的危害较大的安全问题,主要包括:未验证参数,访问控制缺陷,账户及会话管理缺陷,跨站脚本漏洞,缓冲区溢出,命..[详情]
注射加简单社工拿下凤凰网某分站 - 网站安全关注热度:10
大家好,我是Admin 17951,今天给大家做一个教程,菜鸟我第一次做教程,哪里有做得不好的地方,希望大家不要见怪。注射加简单社工拿下凤凰网某分站前几天放假无聊没事做我来网吧上..[详情]
00后白富美学校-某黑阔渗透过程 - 网站安全 - 自关注热度:21
起因很简单咋QQ邮箱的订阅里收到了此消息00后白富美啊```让咱这90后没有对象的屌丝情何以堪```打开后看到了她们学校XX实验学校(我们是本着学习的态度,全程打码。)百度之``网站是..[详情]
关于蓝客联盟成员博客被入侵之无日志入侵分析关注热度:16
博客被入侵时间:2012年02月07日当天下午,奠爱忽然来找:咱博客全部被拿下啦!是不是你弟的博客出的问题?我打开发来的txt炫页一看,果然是中招了,于是登录服务器输入:~/lnmp s..[详情]
介绍几种用Linux命令判断CC攻击的方法 - 网站安全关注热度:27
查看所有80端口的连接数netstat -nat|grep -i 80Prime;|wc -l对连接的IP按连接数量进行排序netstat -ntu | awk lsquo;{print $5}rsquo; | cut -d: -f1 | sort | uniq -c | sort -n查看T.....[详情]
HBCMS某处存储型XSS漏洞 - 网站安全 - 自学php关注热度:26
菜鸟,本来打算找个cms做个个人博客。结果看到他。刚刚看了一下差不多是这个cms都有这个漏洞,不敢是旧的还是新的版本.修复方案:过滤吧。..[详情]
嘀嗒团个人信息维护跨站漏洞 - 网站安全 - 自学关注热度:21
跨站本身没什么技术含量,但是可直接攻击客服和部分网站用户等级定为高。详细说明:在个人后台个人信息修改时可对用户名和真实姓名进行修改,表面上看已经对部分恶意字符做了..[详情]
共享库注射--injectso实例 - 网站安全 - 自学php关注热度:13
内容: 1 -- 介绍 2 -- injectso -- 共享库注射技术 3 -- injectso的工作步骤及实现方法 4 -- 目标进程调试函数 5 -- 符号解析函数 6 -- 一个简单的后门程序 7 -- 最后 8 -- 参考文献.....[详情]
XDCMS ODAY修补 - 网站安全 - 自学php关注热度:19
参考 http://www.2cto.com/Article/201208/148301.html帮公司做一个企业展示网站,直接百度了xdcms模版,感觉样式还是可以的,看了一下后台功能,也不错。于是就采用了他,开始搭建。简单的处理了..[详情]
php安全设置之open_basedir - 网站安全 - 自学php关注热度:17
参考:http://www.2cto.com/Article/201105/89502.html试了下php后门PhpSpy测试了下服务器安全性,发现竟然可以以Parent Directory的方式列出根目录,原来没有设置open_basedir.于是马上编辑php的配置文件php..[详情]
系统允许上传xml文件可导致xss - 网站安全 - 自学关注热度:23
互联网上常用的某种数据被恶意解析后会导致xss详细说明:xml文件中可以包含一个xml-stylesheet标签,用于指定一个xsl文件来将xml文件格式化并输出。在xsl输出的过程中,可以输出任意ht..[详情]
好孩子严重XSS两枚 - 网站安全 - 自学php关注热度:19
反射型存储型。详细说明:反射型xss:仅对双引号过滤了,完全没有抵抗力。http://www.goodbaby.com/tips/goodbaby/stepbystep/Step_3.php?ContentKeyID=ScRiPt alert(document.cookie)/ScRiPtTimeKeyID=一.....[详情]
检测我自己的博客(PJBlog3漏洞及修复方法) - 网站关注热度:35
以下内容关于我的一些敏感信息 请各位看了此信息不要拿我的博客测试了也尽量的不要下载我的数据库去破解我的帐号密码什么的既然文章我已经发了 请各位自重 题目:PJBlog3漏洞今天..[详情]
.NET aspx上传漏洞突破 - 网站安全 - 自学php关注热度:31
.net文件上传过滤组件,过滤文件头,过滤文件尾,如果直接用工具插入是不行的,图片必须是一张可以预览的正常图片才可以上传!了解原理就好办了1.txt存放你的一句话马2.jpg 为一小图片文..[详情]
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
