Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1669864
  • 博文数量: 695
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 4027
  • 用 户 组: 普通用户
  • 注册时间: 2013-11-20 21:22
文章分类

全部博文(695)

文章存档

2018年(18)

2017年(74)

2016年(170)

2015年(102)

2014年(276)

2013年(55)

发布时间:2015-12-29 22:32:28

文件包含漏洞详解一、什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数:include(),require()和include_once(),r.........【阅读全文】

阅读(996) | 评论(0) | 转发(0)

发布时间:2015-12-28 14:39:23

......【阅读全文】

阅读(1054) | 评论(0) | 转发(0)

发布时间:2015-12-28 11:01:09

声明:部分资料采自:http://don-pan.cwf.blog.163.com/blog/static/1182876420076211016404/用入侵软件(如psexec.exe)进入别人的电脑,进入之后,DOS命令就会映射为对方的电脑了,这时你所执行的命令都是运行在他的电脑上。此时如果想要在他的电脑上创建一个用户,并提权为系统管理员,那么岂不是乐翻天了。添.........【阅读全文】

阅读(1405) | 评论(0) | 转发(0)

发布时间:2015-12-26 18:23:16

Base64编码,是我们程序开发中经常使用到的编码方法。它是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法!也是MIME(多用途互联网邮件扩展,主要用作电子邮件标准)中一种可打印字符表示二进制数据的常见编码方法!它其实只是定义用可打印字符传输内容一种方法,并不.........【阅读全文】

阅读(1282) | 评论(0) | 转发(0)

发布时间:2015-12-22 15:48:26

什么是SQLmap?SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/SQLmap的作者是谁?Bernardo Damele.........【阅读全文】

阅读(1343) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册