作者:伤心的鱼
来源:IXPUB技术社区
前言:
本来这篇文章是年前跟非安全的约稿. 但是不知道什么原因没有发.正好今天整理的时候就找到了.就发到这吧
也赚点积分 嘿嘿
正文:
从本文你可以学到:
1.MSSQL中一些扩展的应用
2.网站配置文件插入一句话
3.如何突破一流信息监控系统
这期这篇文章呢其实是比较杂乱的,所以我也不知道题目要用什么好,不过相信我,这篇文章看完之后你一定会学到很多新的在渗透过程中思路,OK,跟我来吧!
一、SQL server的灵活应用
我们知道在渗透过程中思路是最重要的,有时候往往一个细节就决定成败。呵呵,不过理论终究是理论,看过我以前文章的朋友一定知道,我更喜欢以一个事例来讲解一个东西。因为我只是讲一个思路的问题,所以就不会写很多,只写经典的部分,如 阅读全文 »
Tags: 技巧DOC:http://www.i170.com/Attach/78BFC496-3972-4D7B-B29B-EC4F77F64375
原著:Andy David
原文:http://www.gprssecurity.com/
译文:demonalex(demonalex[at]dark2s[dot]org)
v 什么是GPRS与3G?
通用分组无线系统(General Radio Packet System,GPRS)是由互联网接入提供商提供的一个较为便利的基础网络设施。3G通常被称为“多用途移动手机服务”(Universal Mobile Telephony Service,UMTS),传输速率通常达38 阅读全文 »
作者:lcx
来源:vbs小铺
javascript:alert(document.cookie="参数= "+escape("参数值 and 1=1"));self.open("http://+"document.location.host+document.location.pathname);void(0);
javascript:alert(document.cookie="参数="+escape("参数值 and 1=2"));self.open("http://+"document.location.host+document.location.pathname);void(0);
哎,还是在新窗口打开了,不过比网上流传的省了一步刷新和返回了。
Tags: Cookie, JavaScript, SQL Injection, SQL注入鬼仔注:前段时间看过,当时想发却没发,今天又看到了。
by Big Rabbit
大家都知道,中国有个最大的操作系统软件生产厂家,那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com,因为那将是对自己的一个挑战。终於有一天成功的进入了其主站,在此写出我的过程,以及对常见web服务的安全模型的理解,对此的一些总结等,希望大家能够从中得到自己的理解。
首先,那当然得介绍介绍这chinalinux站点的一些情况吧。http://www.chinalinux.com是使用自己开发的一个由linux升级得来的中文操作系统,而web服务也是采用自己的产品ccs。这ccs安装、使用非常方便,也很容易配置管理,所以很多管理员都喜欢使用这个产品。
阅读全文 »
本文已发表在专家栏:
http://netsecurity.51cto.com/art/200803/66693.htm
【51CTO.com 专家特稿】在文章《Immunity canvas安全检测工具简介》中,叶子对三个安全漏洞检测工具Metasploit、Immunity 阅读全文 »
来源:余弦函数
思路应该不会错,一个才9.76 KB的VBS乱码解密出的文件有203 KB。源文件可以从这里下载:http://www.kingzoo.com/tools/greysign/vbs.rar或者直接点击这查看:http://evilcos.googlepages.com/evilvbs8.25.txt。现在我来说说自己的解密思路。
阅读全文 »
