E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
旁注
Apache+PHP环境下虚拟主机防被
旁注
IS环境下比较容易实现,可以通过独立“匿名访问账户” + NTFS权限来防止。 查了一下,Apache下类似IIS的独立虚拟主机账户的方案貌似不太好实现,但有一种更简单的方法: 就是在VirtualHost节中通过添加 php_admin_value open_basedir /data/wwwroot/www.xxxxx.com 来限制当前虚拟主机PHP的操作权限仅在
long_yu2
·
2012-04-22 15:00
apache
PHP
nginx 防 webshell 跨目录
但是Nginx却没有这样的设置,一旦某用户在他的虚拟主机下上传了一个WEBSHELL之类的东西,其他用户数据就遭殃了,今天就来解决这样的问题,怎么样让用户无法
旁注
。
jicki
·
2012-04-20 11:52
webshell
Web安全开发注意事项
2.
旁注
:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。3.上传:尽量不要有上传功能,如果必须有上传功能。
aoding
·
2012-03-09 15:11
web安全开发
信息安全
Web安全开发注意事项
2.
旁注
:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。3.上传:尽量不要有上传功能,如果必须有上传功能。
aoding
·
2012-03-09 15:11
web安全开发
Java框架介绍:Quartz从入门到进阶(图)
旁注
:Matrix目前就大量使用到了Quartz。比如,排名统计功能的实现,在Jmatrix里通过Q
晨曦之光
·
2012-03-09 13:00
自动
旁注
并多进程调用wwwscan扫描
旁注
结果的python脚本。
本人是py3.2调用的是bing数据库,httplib2和bs4模块可以网上找找。httplib2支持压缩,所以用他了,默认的不支持。importsys,os frombs4importBeautifulSoup importhttplib2 importurllib.parseasup ip=sys.argv[1] os.chdir(sys.path[0]) url=r'http://cn.
yatere
·
2012-03-05 10:00
.net
windows
python
脚本
import
encoding
CUE文件详解,不用再为没有CUE文件发愁。
以下红色字体为我们要修改的地方,绿色字体为我加的
旁注
。首先在一个好的CUE文件上点右键,用记事体打开,得到如下文件,开始修改吧。
maikforever
·
2012-02-10 16:18
CUE文件详解,不用再为没有CUE文件发愁。
以下红色字体为我们要修改的地方,绿色字体为我加的
旁注
。首先在一个好的CUE文件上点右键,用记事体打开,得到如下文件,开始修改吧。
maikforever
·
2012-02-10 16:00
File
audio
捷扬文章系统Jycms 漏洞 0day
放弃了目标站,看了一下分站,全部是动易的,我勒了个去,尝试了一些比较弱智的漏洞,没有什么进展,无奈,只好百度搜索一下,未果,试试
旁注
吧,发现旁站也大部分是动易的,管理认证码没有办法搞定,没办法啊,继续找
wordman
·
2011-11-24 22:47
朋友
文章
discuz
目标
百度搜索
pb没有公开的函数(部分原创+部分转载)
旁注
:自己的看法,这并不是"未公布",而是编译器内部使用的方法,因为在dw的某些书写中,编译后在pbd中是用__get_xxx和__set_xxx来替代的。
chengg0769
·
2011-08-21 13:00
c
工作
object
文档
报表
编译器
对星外主机提权利用
目标是钓鱼站很是讨厌,没0DAY程序也很安全,
旁注
拿到了SHELL.测试支持ASPX脚本!
wordman
·
2011-08-05 01:13
职场
休闲
利用
提权
星外主机
网站***语音教程
明小子3.7修改版的使用http://d.namipan.com/sd/2065053第3课、啊D2.32版的使用第4课、后台查找http://d.namipan.com/sd/2065173第5课、
旁注
kk123kk456
·
2011-04-21 18:55
***
职场
休闲
信息安全
另辟途径上传拿shell
旁注
,还是;其实拿站还是要细心点,拿着扫描器一堆狂扫,最后目标网站是干什么的都不知道,这个网站实在太杯具了,哈哈 下面实例:网址:http://kz-zh.com/cpjs.asp 没有入口点,上首页看看
metro38
·
2011-04-04 08:39
shell
职场
上传
休闲
仔细
旁注
时MYSQL+root权限提权入侵渗透服务器
1.得到webshell或者能远程连接服务器的mysql(root)密码,这是以下所有步骤的基础;2.上传一个su.php,百度搜搜看,好像还有人写了一个叫做“mysql后门自动安装工具”的东西;3.用得到的root密码填入到su.php,然后导出udf.dll;这里说几个细节,确定你要入侵的服务器系统类型,一般是windows2000或者2003吧?2000导出到winnt,2003导出到wi
hackfreer
·
2011-01-10 21:56
数据库
mysql
root
服务器
休闲
谈对星外主机提权利用
目标是钓鱼站很是讨厌,没0DAY程序也很安全,
旁注
拿到了SHELL.测试支持ASPX脚本!上传了个BIN免杀ASPX大马其他结果大家也知道了,目标跨不过去,MYSQL等目录跳不过去,CMD和其它
obnus
·
2011-01-08 12:34
职场
休闲
星外提取
安全评估中的路由信息收集
在安全评估中,在对指定目标进行黑盒测试时,需要知道目标的路由信息,方便进行
旁注
等测试。一般来说一个网段总会有共享路由器,换句话来说。总会有很多站点是通过一个最接近目标的路由出口。
simeon2005
·
2011-01-05 20:28
职场
路由
休闲
信息收集
安全评估
安全评估中的路由信息收集
在安全评估中,在对指定目标进行黑盒测试时,需要知道目标的路由信息,方便进行
旁注
等测试。一般来说一个网段总会有共享路由器,换句话来说。总会有很多站点是通过一个最接近目标的路由出口。
simeon2005
·
2011-01-05 20:28
职场
休闲
安全评估
路由
信息收集
备忘录
Quartz
旁注
:Matrix目前就大量使用到了Quartz。比如,排名统计功能的实现,在Jmatrix里通过Q
happyangelling
·
2010-12-30 15:00
应用服务器
框架
quartz
存储
Parameters
作业
学习黑客应该注意那些?
1.黑客术语基础:主要把一些常用黑客术语搞清楚,比如什么叫webshell什么叫注入,什么叫
旁注
,还有一些常用工具的功能,比如nc,sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思
封情
·
2010-10-07 00:30
职场
休闲
黑客学习
学习黑客应该注意那些?
1.黑客术语基础:主要把一些常用黑客术语搞清楚,比如什么叫webshell什么叫注入,什么叫
旁注
,还有一些常用工具的功能,比如nc,sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思
封情
·
2010-10-07 00:30
职场
休闲
黑客学习
原创讨论-服务器安全加固 VS 黑客入侵?
应用:web服务器主机:IDC托管,单独IP单独域名,掩码控制单独vlan断绝
旁注
,arp欺骗网络层面:外网防火墙开放TCP80,对指定IP开放3389主机开启IPSEC筛选,TCP/IP筛选,端口最小化系统层面
yg8295495
·
2010-09-14 18:52
服务器
原创
黑客
入侵
加固
原创讨论-服务器安全加固 VS 黑客入侵?
应用:web服务器主机:IDC托管,单独IP单独域名,掩码控制单独vlan断绝
旁注
,arp欺骗网络层面:外网防火墙开放TCP80,对指定IP开放3389主机开启IPSEC筛选,TCP/IP筛选,端口最小化系统层面
yg8295495
·
2010-09-14 18:52
服务器
原创
黑客
入侵
加固
提权之iis spy利用
一般我们要是做
旁注
的时候只需要看目标网站在哪个路径下面然后尝试跳转过去或者cacls改下权限(我用的前一个服务器竟然就有这样的问题,直接cacls就可以修改权限,我自己给自己送了个webshell竟然还可以旁别人的
obnus
·
2010-08-14 01:50
职场
休闲
提权之iis
spy利用
提权之iis spy利用
一般我们要是做
旁注
的时候只需要看目标网站在哪个路径下面然后尝试跳转过去或者cacls改下权限(我用的前一个服务器竟然就有这样的问题,直接cacls就可以修改权限,我自己给自己送了个webshell竟然还可以旁别人的
obnus
·
2010-08-14 01:50
职场
休闲
提权之iis
spy利用
续谈Hacking中的小技巧
比如,当
旁注
进入服务器,却因服务器执行不了命令而原地踏
obnus
·
2010-08-10 22:30
职场
休闲
续谈Hacking中的小技巧
最难又是最简单的注入 - PHP+MSSQL手工注入
方法:
旁注
旁注
目标:http://www.sdzhyl.com/找到一个注入点:http://www.sdzhyl.com/zhengheng/performance/sub.php?
hackfreer
·
2010-06-27 11:00
PHP
数据库
MSSQL
休闲
手工
最难又是最简单的注入 - PHP+MSSQL手工注入
方法:
旁注
旁注
目标:http://www.sdzhyl.com/找到一个注入点:http://www.sdzhyl.com/zhengheng/performance/sub.php?
hackfreer
·
2010-06-27 11:00
PHP
数据库
MSSQL
休闲
手工
网站入侵总结
一入侵.入侵的方法有很多.上��.注入(DB.SA).
旁注
.暴库.COOKIE诈骗..等.後台or=or.�泳W.
sunny725216
·
2010-05-31 09:20
职场
休闲
网站入侵
网站入侵总结
一入侵.入侵的方法有很多.上��.注入(DB.SA).
旁注
.暴库.COOKIE诈骗..等.後台or=or.�泳W.
sunny725216
·
2010-05-31 09:20
职场
休闲
网站入侵
网站入侵基本知识
入侵介绍:1上传漏洞;2暴库;3注入;4
旁注
;5COOKIE诈骗。
sunny725216
·
2010-05-31 09:20
职场
休闲
基本知识
网站入侵
网站入侵基本知识
入侵介绍:1上传漏洞;2暴库;3注入;4
旁注
;5COOKIE诈骗。
sunny725216
·
2010-05-31 09:20
职场
休闲
基本知识
网站入侵
网站入侵基本知识
入侵介绍:1上传漏洞;2暴库;3注入;4
旁注
;5COOKIE诈骗。
kunlin_hu
·
2010-05-30 09:22
职场
网站
安全
休闲
入侵
网站入侵基本知识
入侵介绍:1上传漏洞;2暴库;3注入;4
旁注
;5COOKIE诈骗。
kunlin_hu
·
2010-05-30 09:22
职场
网站
安全
休闲
入侵
网站***基本知识
***介绍:1上传漏洞;2暴库;3注入;4
旁注
;5COOKIE诈骗。
kunlin_hu
·
2010-05-30 09:22
职场
安全
网站
Security
旁注
入侵防范技巧
现在不少企业网站被入侵,其原因并不是因为自身网站的Web程序存在漏洞,而是黑客入侵了与其在同一个服务器的网站,并利用服务器安全设置上的缺陷,最终通过各种方法获得目标网站的读写权限,这种攻击手法被称为
旁注
入侵法
小王
·
2010-04-22 10:02
职场
休闲
旁注
关于Struts2的架构 学习笔记【译】
对于一些自己的想法也会进行
旁注
。初次翻译,感觉还是比较难的,有翻译错误地方,还望指正。
Vange
·
2010-03-20 22:00
不应沦落的网站数据
不应沦落的网站数据陈小兵相对过去几年,现在的网站安全提高了很多,但在实际情况中还存在中一些不注意的细节,就网站本身来说已经很安全了,程序上基本不存在漏洞,服务器权限也设置的比较严格,通过
旁注
也不能获取网站系统的
simeon2005
·
2009-11-08 20:28
数据
网站
休闲
不应
沦落的
不应沦落的网站数据
不应沦落的网站数据陈小兵相对过去几年,现在的网站安全提高了很多,但在实际情况中还存在中一些不注意的细节,就网站本身来说已经很安全了,程序上基本不存在漏洞,服务器权限也设置的比较严格,通过
旁注
也不能获取网站系统的
simeon2005
·
2009-11-08 20:28
数据
网站
休闲
沦落的
不应
不应沦落的网站数据
不应沦落的网站数据陈小兵相对过去几年,现在的网站安全提高了很多,但在实际情况中还存在中一些不注意的细节,就网站本身来说已经很安全了,程序上基本不存在漏洞,服务器权限也设置的比较严格,通过
旁注
也不能获取网站系统的
simeon2005
·
2009-11-08 20:28
数据
网站
休闲
安全技术研究
Java框架介绍:Quartz从入门到进阶
旁注
:Matrix目前就大量使用到了Quartz。比如,排名统计功能的实现,在Jmatrix里通过Q
陈谏辉
·
2009-11-03 14:00
java
应用服务器
框架
quartz
配置管理
Java框架介绍:Quartz从入门到进阶
旁注
:Matrix目前就大量使用到了Quartz。比如,排名统计功能的实现,在Jmatrix里通过Q
linuxstuding
·
2009-11-03 14:00
quartz
Java框架介绍:Quartz从入门到进阶(1)
旁注
:Matrix目前就大量使用到了Quartz。比如,排名统计功能的实现,在Jmatri
hojor
·
2009-10-16 16:00
java
多线程
框架
应用服务器
quartz
续谈Hacking中的小技巧
比如,当
旁注
进入服务器,却因服务器执行不了命令而原地踏
北北_
·
2009-09-22 01:50
职场
技巧
休闲
hacking
续谈Hacking中的小技巧
比如,当
旁注
进入服务器,却因服务器执行不了命令而原地踏
北北_
·
2009-09-22 01:50
职场
技巧
Hacking
续谈Hacking中的小技巧
比如,当
旁注
进入服务器,却因服务器执行不了命令而原地踏
北北_
·
2009-09-22 01:50
职场
技巧
休闲
hacking
SQL注入
旁注
精华
这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下:得到hash之后,就可以进行暴力破解。这需要一点运气和大量时间。遍历目录的方法:先创建一个临时表:temp 5';inserttempexecmaster.dbo.xp_availablemedia;--获得当前所有驱动器5';insertintotemp(id)execmaster.dbo.xp_s
hhb200766
·
2009-07-14 18:00
sql
c
数据库
table
insert
破解
用Quartz实现定时任务
旁注
:Matrix目前就大量使用到了Quartz。比如,排名统计功能的实现,在Jmatrix里
baggio1024
·
2009-05-18 16:00
编程
框架
quartz
servlet
J2SE
什么样的站点可以入侵
后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0) 入侵介绍: 1 上传漏洞;2 暴库;3 注入;4
旁注
;5 COOKIE。
izuoyan
·
2008-12-28 21:00
应用服务器
jsp
PHP
Web
asp
什么样的站点可以入侵
后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)入侵介绍:1上传漏洞;2暴库;3注入;4
旁注
;5COOKIE诈骗。
rubar_luo
·
2008-12-01 20:34
职场
安全
休闲
入侵
网站入侵总结
一入侵.入侵的方法有很多.上��.注入(DB.SA).
旁注
.暴库.COOKIE诈骗..等.後台or=or.�泳W.
pstn2008
·
2008-11-18 17:10
总结
职场
网站
休闲
入侵
上一页
1
2
3
4
5
6
7
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他