阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



中间人攻击——ARP欺骗的原理、实战及防御

2014-2-6 13:22 作者:阿城 |引用(0) |评论(0) |阅读(787) 网络攻防

1.1 什么是网关 首先来简单解释一下什么是网关,网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间通向另一个房间的一扇门。 1.2 ARP协议是什么 ARP(Address Resolution Protocol)地址转换协议,工作在O...

【阅读全文】

织梦cms注入漏洞

2013-12-16 10:31 作者:阿城 |引用(0) |评论(0) |阅读(500) cms漏洞库

   网上已经有几篇这样的文章了,当然我也是汇总了一些方法,并非原创。这个0day注入漏洞是1月份爆出来的,立马有人写出了利用方法。当然,渗透之路并非一番风顺,dede的安全防护做的也很好,所以成功与否仍然还是要看运气。     测试的是这两个网站:http://www.bian...

【阅读全文】

织梦cms漏洞全解

2013-12-16 10:10 作者:阿城 |引用(0) |评论(0) |阅读(427) cms漏洞库

命令 注入 攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、(与shell_exec功能相同) 函数原型 string system(string command, int return_var) command 要执行的命令 return_var 存放执...

【阅读全文】

dedecms5.6漏洞

2013-12-16 10:06 作者:阿城 |引用(0) |评论(0) |阅读(484) cms漏洞库

SQL注入漏洞1 注入点:http://192.168.1.130/member/buy_action.php?product= 完整payload: http://192.168.1.130/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select da...

【阅读全文】

dedecms5.7漏洞

2013-12-16 9:55 作者:阿城 |引用(0) |评论(0) |阅读(406) cms漏洞库

请看看文件:include/filter.inc.php  引用一哥话语:  这是2B的dede再次变量覆盖漏洞根源。。  这是过滤或替换非法关键字。正常的。  /* 对_GET,_POST,_COOKIE进行过滤 */  fore...

【阅读全文】

如何防御DOS和DDOS攻击

2013-5-6 2:41 作者:阿城 |引用(0) |评论(0) |阅读(781) 网络攻防

前一段也许是中秋和国庆的缘故吧,我公司客户网店的生意比较好,在这生意红火的时候,一些人就把持不住了,开始对客户进行威胁,说如果你不给我多少钱的话,我就对你的网站进行攻击,让你做不成生意……   面对这样的威胁,报警有用么,没有用,因为损失也不是很大,所以公安部门是不会立案的,防止恶意黑客攻击的重任就担...

【阅读全文】

emlog博客系统搬家教程

2013-1-19 19:22 作者:阿城 |引用(0) |评论(0) |阅读(583) 技术常识

emlog搬家教程 一、备份数据库数据,肯定是得做好备份了。 emlog已经有很好的数据库数据备份功能了,大家直接使用就可以了。 操作步骤: 登进emlog管理后台——站点管理——数据——点击备份数据——下面则会让你选择需要备份的表,一般默认是全选的,既然是整理...

【阅读全文】

手工SQL注入语句

2012-8-18 20:23 作者:阿城 |引用(0) |评论(0) |阅读(675) 渗透测试

第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 数字型:and 1=1 and 1=2 判断是否存在注入 字符...

【阅读全文】

智睿学校网站管理系统VER1.5.7后台漏洞

2010-1-16 9:40 作者:阿城 |引用(0) |评论(0) |阅读(550) cms漏洞库

漏洞页面:admin/admin_check.asp cookie: rtime=1; ltime=1268355028173; cnzz_eid=62880375-1268290090-; cnzz_a1746221=4; sin1746221...

【阅读全文】

近期发现有个别人对本博客伸咸猪手

1999-12-16 20:19 作者:阿城 |引用(0) |评论(0) |阅读(614) 网络攻防

日期 2017年 12月16日 晚上8点19分 今天翻开留言管理看发现了一大堆垃圾留言 貌似是小学生所为吧,真不知道弄这些有啥意思,还特么有个xss弹窗。。。。。 上下服务器看了下某waf攻击日志 ...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.