一、漏洞分析关于网址导航系统,相信大家都见的多了,基本上都是类似于hao123这样的,而每天我要说的是一款由深度技术(和制作盗版系统的那个论坛不是一家了)出品的导航系统,我们可以很容易的从网上找到这套系统的源码,只有对源码进行分析,技术才能不断的提高。我下载了深度网址导航系统V3.o.4版并安装到了...
在之前,大家对数据库的下载方法进行了一些探讨与研究,我先来大概的叙述一下他们的思路,通过自己的合理推理得出了一个结论:将数据库的名字前加上“#%”就可以防止被下载了。有人在充分理解IIS解析的前提下对其文章进行了更为深入的研究,反驳了其观点,应该说他们的问题集中在了“#%”后的“%”如何处理。还有人...
我初学编程,接触vc也没有多长的时间,本文就尝试着来编写一个进程查看器,这样当病毒屏蔽了系统的任务管理器后,我们的工具就可以起到一定的作用了。首先打开VC++,我推荐大家使用VC++(包含在Visualstudio中),因为VC++的库是经过微软精心优化的,这样我们编写的程序会更加稳定。废话不多说...
文章开头我们先说一下“or”的作用,“or”和“and”都是用来连接两个条件,在使用“and”连接的时候必须要求两个条件都为真才会返回“true”,而在使用“or”连接的时候只要其中有一个条件为真就会返回“true”。下面我们就开始实战分析注入点“http://www.xxxxx.com/news/...
我曾经详细的写过一篇过于PHP程序注入的文章,其中就对mysql5.O以上版本的数据库进行了一些介绍,只是限于篇幅,介绍的并不多,也不是太详细,今天我就再详细的介绍一下关于mysql5.0以上版本数据库的注入技巧,希望能对大家有所帮助。我们都知道,通常asp程序是跟access数据库搭配,而php程...
这是我要给大家介绍一个近乎完美的远程傻瓜管理Linux平台——Webmin。那么,Webmin究竟是什么呢?对于大家们来说,架设——Linux服务器最头疼的就是命令行方式下服务器的架设了,但是Webmin却可以代替我们进行傻瓜式的命令行操作,它是目前功能最强大的基于Web的Unix系统管理工具。管理...
好友的网站使用到了ok3w这套CMS系统,据说这套系统的代码很严谨,还可以方便的进行二次开发,看着他做好的网站,于是我就想检测一下其安全性如何。在检测之前,我先使用搜索引擎搜索了一下这套CMS,找到了很多分析其漏洞的文章,当然绝大多数都为转载,更雷人的是,官方针对这些漏洞也做出了回应。我仔细的看了看...
感染了病毒的移动磁盘(比如U盘和移动硬盘)是令我们非常头痛的一个问题,电脑免不了要插入U盘,如果U盘里有未知的病毒,或是遇到了伪装极深的病毒(比如伪装成U盘中已经存在的文件夹),我相信经验不怎么丰富的人很容易会中招的。不信我们来做个实验,打开“我的电脑”,将“工具”一“文件夹选项”中的“隐藏已知文件...
从某电子书网站下载了一些电子书,其中有一个.exe后缀的文件,由于以前也曾经使用过exe格式的电子书,所以就没有在意,但运行后却发现电脑桌面上多出了几个图标(小游戏、免费电影、IE),IE浏览器的主页也被更改了,这才发觉自己已经不幸中招了。使用瑞星卡卡查看系统的“启动项”,发现多出了两个文件,一个是...
在网上看到某人公布出了CityShop的一个注入漏洞,我就从网上下载了CityShop并在虚拟机里安装好后测试了一下,利用公布出的方法成功的拿到了Webshell。漏洞是出在section目录下的goods_script.php文件中,关键代码如下:上面代码中的$chknum=$conn->q...
