>- 赞助广告
- 推荐信息
- 热门信息
- 赞助广告商
[电脑新手] 怎样用UltraISO(软碟通)制作WINPE用U盘装系统内容简介:怎样用UltraISO(软碟通)制作WINPE 怎样用U盘装系统 工具/原料 UltraISO(软碟通) 移动存储设备(U盘 1G空间以上) WIN PE镜像文件(可从网上下载到) 原系统备份 GHO文件 步骤/方法 第一部分:制作U盘启动WIN PE 系统 第二部分:利用WIN PE系统,进行系统...
[电脑新手] 怎么卸载IE9?一步一步教你删除IE9内容简介:昨天IE9 Beta发布,很多网友都急着试用,安装是非常简单,安装完后发现跟部分网站,插件不兼容,所以不少朋友想删除(卸载),又找不到在哪里删除,下面就来教大家卸载,大家都知道IE9不支持xp,所以这里以win7为例演示: 1、打开控制面板,找到程序卸载程序...
[站长交流] 修改网站标题不被百度降权的方法内容简介:修改网站标题是SEO中的大忌,从很多文章中得知,对于新站不要修改网站标题。最好一次性做好网站定位,我也不例外,在网站上线之前就花了很多时间去研究网站标题(也就是网站定位)。但在等网站运营几个月下来,发现网站的设置的关键词并不理想。长痛不如短痛,...
[漏洞播报] 接触到的几种上传漏洞的利用内容简介:javascript检查文件扩展名 杰奇小说系统就存在这个漏洞,先注册个用户名,空间管理,记的是在头像上传处上传文件时,只是在本地做个js上传判断,对于此类,很容易突破,用火狐修改下js,把上传文件类型改了,就可以提交成功,现在喜欢用burp工具修改,很是不...
[漏洞播报] HDWIKI V5.0多个sql注入漏洞/可执行文件上传漏洞内容简介:漏洞作者: flyh4t 漏洞类型:SQL注入 漏洞描述:HDWIKI V5.0 基本上没有对输入的变量进行过滤,存在多个sql注入漏洞 贴一个发表评论的地方的注入代码 ? php error_reporting(7); ini_set(max_execution_time,0); $ host =$argv[1]; $ path =$argv[2]; $ POST...
[漏洞播报] 龙门程序注入漏洞 and 后台拿webshell内容简介:布时间:2012-02-10 漏洞作者: 佚名 漏洞类型:SQL注入 漏洞描述: 第一注入: http://www.yunsec.net/bbs/bbsvice.asp?action=viewid=[sql ] 有过滤;鸡肋 第二串号,通杀wap手机网程序,就是获取后台来源地址,同asp大马后门原理,插在友链处, 等管理员...
[漏洞播报] aspcms 后台文件无验证注入+ cookies欺骗内容简介:漏洞作者: 独角兽 提交时间: 2012-02-10 公开时间: 2012-02-10 漏洞类型: SQL注射漏洞 简要描述: 后台文件 AspCms_AboutEdit.asp 未进行验证,且未过滤,导致SQL注入。而且纯在cookies欺骗! 详细说明: 后台注射 http://www.yunsec.net/admin/_content...
[漏洞播报] ThinkSAAS任意文件上传漏洞内容简介:漏洞作者: insight-labs 提交时间: 2012-02-12 公开时间: 2012-02-12 漏洞类型: 文件上传导致任意代码执行 详细说明: Software Link: http://www.thinksaas.cn 有用到uploadify2.1.4的程序都有这个问题 很多 cms 用过这个 uploadify.php 很多程序員直接...
[攻防实例] 怎样编写木马程序?看黑客如何编写木马内容简介:怎样编写木马程序?神秘的黑客们是如何编写木马病毒的?黑白网络本文为你详细介绍木马程序的编写过程。 先来谈谈木马的历史:在ATT Unix和BSD Unix十分盛行的年代,木马是由一些玩程式(主要是C)水平很高的年轻人(主要是老美)用C或Shell语言编写的,基本是用来...
[攻防实例] Flash木马程序制作过程内容简介:在网站上观看Flash动画,接收到好友发来的一张Flash贺卡,甚至于一个QQ魔法表情,一不留神就中了一个木马!Flash动画木马可以说是无处不在,攻击威力和覆盖面极其广。黑客如何制作Flash木马程序?黑白网络为您提供Flash木马程序制作过程及如何防范Flash木马。...
[攻防实例] 如何突破IP地址下载限制内容简介:客基础教程之如何突破IP地址下载的限制?众多网友可能会有这样的疑惑,黑白网络本文为你提供几种挑战网管的方法,教你轻松实现下载,一起来学习下吧。 如何突破IP地址下载的限制方法一:寻找代理服务器 方法一:利用网上论坛公布的代理列表。如果觉得上述方法...
[攻防实例] 常用八种攻击WEB服务器方法(怎么攻击WEB服务器)内容简介:首先明确下WEB服务器的含义 什么是web服务器? Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。服务器使...
[漏洞播报] 通杀IIS7.0畸形解析0day漏洞内容简介:先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom,进行图片和一句话木马的合并, 图片随便找一张. 【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到 edjp...
[漏洞播报] ShuzirenCMS v4.0 后台Get Shell及修复内容简介:简单看下 发现Asp Php脚本权限封得死死的整个网站的目录任何一个都不给写入~ 测试环境/系统: 数字信息港内容管理系统ShuzirenCMS v4.0 / Windows 不管你社工,自己挖注入,嗅探,恐吓后台管理员要密码 反正要后台权限 登入后台 博客 模板管理 编辑 上传1.ashx 1....
[漏洞播报] 万企互联网站程序通杀oday及修复方案内容简介:漏洞存在页面:newsdisp.asp 很明显的注入漏洞! 有些站做了防注!(cookie注入就可以搞定了) 一般的表名为admin 字段名为:username password 有些站表为wq_admin 字段同上 还有个更要命的漏洞(不过也不是什么漏洞)! 这些站基本都用了网络公司给他们的...