安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] 黑客技巧:利用Log备份获取Webshell 日期::2014-07-21点击:27 好评:0

    dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用...

  • [WEB安全] 用ASP脚本命令重启服务器 日期::2014-07-21点击:40 好评:0

    家知道直接使用ASP是不能够重启服务器的,这时我们需要制作一个组件来实现功能,ASP通过这个组件调用系统API,然后按照不同的重启和关机方式进行操作! 下面先说COM的制作,在VB中新建一...

  • [WEB安全] 教你用PHPWIND得到管理员密码的方法 日期::2014-07-21点击:29 好评:0

    有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办? 在登录文件做手脚啊...我来贴一个我修改的. login.php里面替换掉对应的部分就OK了.[Copy to clipboard] [ - ]CODE: if($action==login){ /*记...

  • [WEB安全] 防止apache的php扩展名解析漏洞 日期::2014-07-21点击:6 好评:0

    ...

  • [WEB安全] asp.net 利用网页挂马拿服务器的一种设想 日期::2014-07-21点击:23 好评:0

    ...

  • [WEB安全] 利用php来嗅探劫持服务器数据 日期::2014-07-21点击:13 好评:0

    ...

  • [WEB安全] 浅谈php安全 日期::2014-07-18点击:9 好评:0

    ‍‍‍‍‍‍‍‍这段时间一直在写一个整站,前几天才基本完成了,所以抽个时间写了一篇对于php安全的总结。技术含量不高,过不了也没关系,希望能一些准备写网站的朋友一点引导。在放假之初,我抽时间看了《白帽子讲w...

  • [WEB安全] 外国大牛教你玩转JSP Shell 日期::2014-06-17点击:11 好评:0

    其实这是一篇科普文。最后对于文件上传技巧的叙述比较冗长有删节。原文地址。什么是WebShellWebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入…...

  • [WEB安全] OpenStack Heat模板URL信息泄露漏洞 日期::2014-06-11点击:8 好评:0

    受影响系统: openstack Heat 2014.1 openstack Heat 2013.2 - 2013.2.3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 67505 CVE(CAN) ID: CVE-2014-3801 OpenStack Heat是OpenStack Orchestration计...

  • [WEB安全] Cisco Security Manager Web Framework跨站脚本漏洞 日期::2014-06-11点击:10 好评:0

    受影响系统: Cisco Security Manager = 4.6 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 67569 CVE(CAN) ID: CVE-2014-3266 Cisco Prime Security Manager是集中管理Cisco ASA 5500-X系列防...

推荐内容