码迷,mamicode.com
首页 >  
搜索关键字:提权 webshell 渗透 攻防 3389    ( 2309个结果
ThinkPHP缓存文件写入失败
情况:Windows下网站直接拷贝至Ubuntu1.删除cache下的所有临时文件。(需保留Thinkphp Runtime下的文件结构,删除文件内容)2.提权,在Linux命令行输入 sudo chmod 777 -R /var/www
分类:Web程序   时间:2014-07-24 12:12:45    阅读次数:1949
编写高质量代码几点建议
编写高质量代码第一点要求:“欲精一行,必先通十行” (a)精的粒度越小,我们就业范围就越小。因此,如果精度的范围越小,我们的实用价值也越小 (b)这个行业的界限非常不明显,各个领域相互渗透。编写高质量代码第二点要求:“多写注释” 增加代码的可读性——注释,是一个非常好的习惯,一个正规...
分类:其他好文   时间:2014-07-23 22:17:57    阅读次数:290
网络安全攻防 -- 黑客攻击简要流程
呆了, 百度不够强大, 好多工具百度竟然百度不出来;1. 踩点 (Footprinting)踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置;踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois;踩点所使用的工具 : -- Usenet (新闻组) : 基于网络的计算机组合, 新闻服务器;-- 搜...
分类:其他好文   时间:2014-07-23 00:04:07    阅读次数:271
HTML5攻防向量
From:HTML 5 Morden Day Attack And Defense Vectors Autor:Rafay Baloch摘要根据Powermapper出版的统计,他们分析的Web页面中超过50%使用了HTML5 DOCTYPE,这意味着它们是HTML5 web应用HTML5非常流行,...
分类:Web程序   时间:2014-07-22 22:57:32    阅读次数:522
sql注入在线检测(sqlmapapi)
之前一搞渗透的同事问我,sqlmapapi.py是干啥的,我猜很多人都玩过sqlmap,但玩过sqlmapapi的应该比较少,今天就和大家一起看看如何使用以及一些美的地方。说白了,sqlmapapi.py就是提供了一个检查sql注入的接口,我们可以直接通过发送http请求扫描sql注入,获取扫描结果等一系列操作。    下面通过实例演示如何使用:一.启动服务器端服务器后端使用的是bottle,一个...
分类:数据库   时间:2014-07-22 14:47:14    阅读次数:448
移动+免费,网络文学新起点
互联网的迅猛发展使得网络文学在过去十年风生水起,也正是在这种背景之下,才使得《鬼吹灯》、《盗墓笔记》等一系列优秀作品呈现在了世人面前。虽然网络文学是互联网朝传统文学渗透的必然趋势,然而不可否认的是,没有那些文学网站为幕后推手,网络文学不可能取得如此耀眼的成就。     在中国网络文学的发展历程中,起点中文网无疑是一个独具代表性的符号,作为中国网络原创文学网站始创者,起点中文网在伴...
分类:移动开发   时间:2014-07-22 00:31:35    阅读次数:289
提权后获取linux root密码
提权后获取linux root密码2011-09-09 10:45:25 我来说两句 收藏我要投稿在webbackdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。查询了一下前辈的方法,一个是欺骗su记录密码,另外一个是替换ss...
分类:系统相关   时间:2014-07-21 08:17:06    阅读次数:330
一种M2M业务的架构及实现M2M业务的方法
技术领域[0001] 本发明涉及通信技术领域,尤其涉及一种M2M业务的架构及实现M2M业务的方法。 背景技术[0002] 随着通信技术的飞速发展以及通信技术与互联网技术的进一步融合,移动业务以及移动互联网技术普及率越来越高。目前,在大部分发达国家,移动通信渗透率甚至达到100%,这就导致了移动用户的...
分类:其他好文   时间:2014-07-19 20:00:05    阅读次数:248
Ettercap使用记录之二
0x02 Ettercap概述 Ettercap支持四种界面模式,分别是:Text、Curses、GTK2 、Daemonize。 顾名思义,Text界面相当于我们常说的命令行,换句话说完全可以在字符界面下操作Ettercap,这一点对于渗透测试人员来说极为重要,也非常适用。事实上在很多环境中...
分类:其他好文   时间:2014-07-14 18:59:48    阅读次数:16638
Silverlight控件——如何提升应用程序信任度与问题解决
从silverlight5开始,可以在项目设置中勾选“在浏览器内运行时需要提升的信任”来达到在浏览器内运行提权silverlight客户端的目的,在个特性很有用处。可我使用这个功能时遇到了一个奇怪的故障:我使用visual studio 2010开发一个silverlight5项目,发现上面那个设置...
分类:Web程序   时间:2014-07-14 15:47:49    阅读次数:202
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!