recycler、temp目录就不说了,特别是有aspx的权限,找不到exe执行目录,都不好意思:C:\windows\system32\spool\PRINTERS\ C:\WINDOWS\IIS&...
HTTP协议中使用X-Forwarded-For来伪造IP
HTTP协议中,定义了这么一个HTTP头:X-Forwarded-For这个选项主要是用在非匿名的代理服务器发出的请求中,使用这个名称来告诉服务器,真实的请求是谁提出来的,在实际HTTP会话中并没有任...
SNMP带来的威胁,SNMP入侵
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特...
业界关注
nod32杀毒官方任意下载文件漏洞
太蛋疼了吧,NOD32官方居然爆了个这么低级的漏洞,瞎了。。真瞎了。例子:http://www.eset.com.cn/api/desk/download.php?file=../../../../....
业界关注
使用 MD5 碰撞算法伪装木马,躲过杀毒软件查杀
MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单。MD5 碰撞发生器 v1.5,fastcoll_v1.0.0.5.exe,MD5 Collision Generator v1...
迅雷协议分析–多链接资源获取(2)
作者:yang890511(接上)服务器回复包如下:34 00 00 00 0c 00 00 00 f0 07 . n…4………0040 0...
>Fckeditor漏洞最新整理
搜集于网络、以及个人经验 ————————————...
业界关注
>《白帽子讲Web安全》正式发售,试读下载
内容简介 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进web安全的世界,让你了解web安全的方方面面。黑客不再变得神秘...
>phpmyadmin使用@符号绕过登录漏洞
这个漏洞好像还蛮隐秘的,今天就说下吧 影响版本: phpmyadmin 2.11.3 phpmyadmin 2.11.4 利用方式: 直接在phpmyadmin的用户名内填入: ‘loca...
业界关注
>win7修复系统文件的方法
电脑硬盘神神经经的,在崩溃了一次之后,发现在我的电脑上右键,打不开管理了,提示“没有注册类”,叫我情何以堪,于是上网找答案,各种蛋疼方法无效。 自己估计是系统文件出问题了,于是用管理员权限运行命令行,...
