“安全漏洞”
浅谈服务器被黑后的检查工作流程
今天给菜鸟们说说以入侵者的角度去谈谈服务器被干掉后,我们该做的哪些防护和检查工作,大牛的话都比较熟悉系统加固和安全的问题,对于我等菜鸟来说,没有...
提权后的MYSQL密码破解
Mysql用户密码默认保存在DATAMYSQL目录下 有三个关键文件:user.frm user.MYD user.MYI停止mysql服务以后使用mysql.exe --skip-grant-...
Ewebeditor最新安全漏洞总结
算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上...
关于盲打的解释
? ? ? ? ?盲打也是格外的火,乌云也是常爆某某厂商存在盲打,并窃取信息。? ? ? ? ?就是指在不知道输出内容(比如:对方后台管理页面)代码逻辑的情况下,对代码进行一定的猜测并构造相应的...
基础认证钓鱼攻击
这几天基础认证钓鱼很火,论坛上面发的草榴站钓鱼文章也是这种方法。参考在黑吧的文章总结一下,就是受访站点弹出像进入路由器那样的需要授权的网页需要认证的界面。用php来实现钓鱼攻击方法:php手册中...
在windows上使用wget
下载链接: wget(1.11.4) for win: https://users.ugent.be/~bpuype/wget/ 。下载完成...
继上次shell提权服务器
????????上次的shell,没有找到了SA ,开了3389,但是不能连接,这次继续提权。还是没有找到不能连接的原因,看了TCP/ip筛选没有发现没有过滤,防火墙也执行关闭了,连...
iphone4s越狱后Cydia所有冲突包
4s越狱后,安装APPsync插件和Terminal终端都提示缺少依赖包,试了下其他插件也提示。于是找了可以解决冲突的ded包,以下是所有包集合。安装后就不会有烦人的冲突提示了,就可以尽情的下载...