X-Scan扫描器使用教程
2015-09-10 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 77
X-Scan扫描器使用教程X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操...
灰鸽子木马使用教程 使用灰鸽子木马控制一台电脑
2015-09-10 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 108
灰鸽子木马使用教程 使用灰鸽子木马控制一台电脑灰鸽子包含客户端和服务端。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(...
通过MSSQL 2000 入侵服务器主机器的命令
2009-04-13 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 41
通过MSSQL 2000 入侵服务器主机器的命令首先确保得到数据库超级管理员权限 然后执行如下SQL命令: 1、exec master.d...
phpcms2008 注入漏洞 利用分析
2009-04-15 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 30
phpcms2008 注入漏洞 利用分析这个是最新有人发现的 该漏洞文件:ask/search_ajax.php 漏洞说明: /ask/s...
php 注入 记录一下
2009-04-20 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 38
php 注入 记录一下暴库名\表名\列名 /**/union/**/select/**/unhex(hex(concat(0x1e,0x1...
速破解无线路由器密码的全过程
2009-06-17 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 28
速破解无线路由器密码的全过程笔记本取代台式机已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网,无论高端的迅驰2还是低...
DedeCms注入漏洞 影响版本5.3、5.5Posted in php
2009-08-31 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 35
DedeCms注入漏洞 影响版本5.3、5.5Posted in php dedecms5.3和5.5系列版本存在重大注入漏洞,请注意以下...
渗透服务器 绕过防注入文件
2009-09-25 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 34
渗透服务器 绕过防注入文件这些天给市府组织部修改一套网上视频系统,时间仓促在安全性方面也没有多少考虑。礼拜天闲来无事就总结一些HACK常用...
个人主机 入侵网络攻击的步骤
2009-09-30 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 30
个人主机 入侵网络攻击的步骤个人主机入侵网络攻击的步骤 第一步:隐藏自已的位置 为了不在目的主机上留下自己的IP地址,防止被目的主机发...
黑客入侵常用的新型万能登陆密码
2009-10-11 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 33
黑客入侵常用的新型万能登陆密码本 文章无技术含量,只是提供一个思路,思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。...
php+mysql5半自动注入工具图文教程
2009-10-11 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 36
php+mysql5半自动注入工具图文教程经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,...
巧用Cacls.exe命令来修改文件访问控制权限
2009-10-22 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 34
巧用Cacls.exe命令来修改文件访问控制权限建议大家亲自尝试一下,你会发现它还有很多奇妙的功能。 ... 09-10-22
SQL 手工注射原理小结
2009-11-23 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 38
SQL 手工注射原理小结关于SQL注入(SQL Injection)的方法其实都很普遍和使用,归纳起来也很方便。一般“黑客”使用的是现成的...
dedecms v5.1/5.5 两处跨站漏洞的修复办法
2010-04-30 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 39
dedecms v5.1/5.5 两处跨站漏洞的修复办法 dedecms 两处跨站漏洞的修复办法,大家可以防范下,以防被黑客利用。......
SQL注入中获取数据的一些技巧分析
2010-05-13 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 35
SQL注入中获取数据的一些技巧分析最近接触了好多欧美日韩台数据库的数据搬运工,很多目标站想拿下来很难很难,不过大家看中的只是数据而非web...
Mysql 另类盲注中的一些技巧小结
2010-05-13 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 34
Mysql 另类盲注中的一些技巧小结很多技巧从国外的paper学到的,不过国内没有多少人使用,所以发出来,笔记下~... 10-05-13...
饶过Xplog70.dll玩入侵(参考防范)
2010-06-29 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 35
饶过Xplog70.dll玩入侵(参考防范)深夜了,好友“如影随行”突然发来消息,说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页...
SQL注入攻击的种类和防范手段
2010-07-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 40
SQL注入攻击的种类和防范手段观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许...
手动mysql 高级注入实例分析
2010-08-04 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 39
手动mysql 高级注入实例分析为了 方便 自己随手写了个 sql.php注入点 。经典的 id没有过滤 造成 sql语句带入参数 ...
通过MySQL系统得到cmdshell的方法与防范
2010-09-30 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 36
通过MySQL系统得到cmdshell的方法与防范这篇文章主要介绍了对于安全设置不是很好的服务器,通过mysql来获取cmdshell的方...
手工注入拿到管理员密码登陆后台 图文
2010-12-21 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 40
手工注入拿到管理员密码登陆后台 图文对大家来说,入侵并不是一个很陌生的话题!但是这次要讲的不是入侵,而是安全检测!... 10-12-21...
网站拿webshell一技巧
2011-03-31 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 35
网站拿webshell一技巧在bhst看到的一篇文章,自己也尝试去拿拿看,但是还是没成功,后来看了下楼下的人竟然拿到了,问题还是在于自己不...
ACCESS数据库后台sql语句执行导shell的方法
2011-03-31 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 38
ACCESS数据库后台sql语句执行导shell的方法一个垃圾论坛,access数据库,无其他可利用之处,不过有个sql语句执行功能,绝对...
webshell下提权两个小技巧分享
2011-03-31 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 39
webshell下提权两个小技巧分享webshell下提权两个小技巧分享,需要的朋友可以测试下。... 11-03-31
webshell下执行CMD的小技巧分享
2011-03-31 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 35
webshell下执行CMD的小技巧分享webshell下执行CMD的小技巧分享,需要的朋友可以参考下。... 11-03-31
SC.exe在渗透中的妙用
2011-03-31 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 39
SC.exe在渗透中的妙用sc为微软自带的一个服务管理工具,不过我们一般却很少用到,这里我们只提取出几个特殊的用法,以便我们在做Web安全...
添加SHIFT后门又一法 学习如何查找后门
2011-03-31 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 41
添加SHIFT后门又一法 学习如何查找后门添加SHIFT后门又一法 学习如何查找后门... 11-03-31
阿江统计系统V1.6后台拿SHELL的方法
2011-03-31 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 36
阿江统计系统V1.6后台拿SHELL的方法因是大约一个月前在刀客的群里 看到刀客大牛用这个统计系统拿下了一个SHELL 那个时候我没怎么...
3389无法连接的5种原因分析
2011-04-01 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 39
3389无法连接的5种原因分析3389无法连接的5种原因分析,碰到这类问题的朋友可以参考下面的原因。... 11-04-01
服务器建立超级隐藏账号方法
2011-04-01 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 35
服务器建立超级隐藏账号方法当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最...