-
入侵后必知的痕迹清理
DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%system32configSecEvent.EVT 系统日志文件:%sys...
-
容易入侵的网站及入侵手法介绍
首先介绍下什么样的站点可以入侵:必须是动态的网站比如asp、php、jsp这种形式的站点,后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)。 入侵介绍: 1、上传漏洞 2、暴库 3、注入 4、旁注 5、COOKIE诈骗 。 ...
-
PHP网站警报,多种PHP程序过滤漏洞
漏洞描述: 当PHP程序有指定PATH时,在PATH文件后门加入%00可以上传任意文件. 测试程序:NEATPIC PHP目录直读版 1.2.3 http://web.cncode.com/SoftView.asp?SoftID=1...
-
PHP后缀名扩展绕过上传过滤
给大家演示个php后缀扩展;可以绕过上传 自己测试吧php扩展后缀:php3 php4 php5 php.xxxasp扩展后缀:asa asp aspl cdx cer idc pl plex plx shtm shtml stmphp可...
-
利用Flash进行XSS攻击
Flash是用于复杂的动画,仿真和游戏开发等。非常有趣的是Flash的getURL()动作,它可以使我们的页面重定向到函数指定的页面,改函数的语法如下:getURL(url:String, [window: String,[method:S...
