黑客365

    代码/软件安全解析

    202 | 04-01 09:23

    2011年安全事件层出不穷,应用程序的安全显得越来越重要。 安全漏洞 TOP5 据统计,10个程序中有 8 个以上在第一次测试时都不能通过 OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)的检查,而且有一半的开发者在基础程序安全评估中......阅读全文

    Ddos攻击攻击与防御

    176 | 02-13 14:07

    原文 《浅谈Ddos攻击攻击与防御》 by 80sec 一 背景 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并 不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较......阅读全文

    攻击WEB服务器方法思路

    130 | 02-03 15:14

    1、SQL注入漏洞的入侵 通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把木马上传上去,获得一个网站的WEBSHELL。 2、上传漏洞的利用 这种技术方式是利用一些网站的上传功能来上传木马的一种入侵方式,不少网站都限制了上传文件的类型,一......阅读全文

    phpcms 2008最新0day加批量EXP

    187 | 11-16 23:19

     现在命中率还不错哦。直接GETSHELL。一句话密码为c EXP: #!/usr/bin/php<?phpprint_r(‘+———————————̵......阅读全文

    dedecms最新0day利用不进后台直接拿WEBSHELL...

    199 | 04-17 00:26

    配合刚暴的织梦不用管理员帐号和密码就能进后台的漏洞 拿webshell的方法如下: 网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell. 前题条件,必须准备好自己的dede数据库,然后插入数据: insert into dede_mytag(aid,normbod......阅读全文

回到页首