服务器运维 2018年后.org域名不能备案,往后还会开放吗? 2018年工信部发布了新的中国互联网域名体系,中文域名被广泛重视,而其中除了.cn域名以为的国别域名都不再体系中,也就是说目前的情况是备... 符文浩 2018-06-17 评论(0)条 阅读1368次
渗透测试 查找网站后台N种方法 1.工具辅助查找如大家常用的:明小子、啊D、wwwscan,以及一些列目录工具:Acunetix Web Vulnerability S... 符文浩 2018-06-17 评论(0)条 阅读1619次
渗透测试 上传漏洞之解析漏洞 上传漏洞,我们为什么要上传?因为我们说过。在网站服务器上 肯定有一个Web容器,它里面装的就是Web应用程序 。某些脚本具有一... 符文浩 2018-06-17 评论(0)条 阅读1679次
渗透测试 教你如何使用XSS来搞定当下热门的CMS 教你如何使用XSS来搞定当下热门的CMS。CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求... 符文浩 2018-06-17 评论(0)条 阅读1992次
渗透测试 撞库攻击:你重视老密码吗? 什么是撞库攻击?一个人在网络上行走,难免要在各种不同的网站上注册不同的账号,而有些你注册过的网站在被黑客入侵并获取数据库之后,黑客会根据... 符文浩 2018-06-17 评论(0)条 阅读1631次
渗透测试 渗透测试之打狗棍法 前言昨晚研究了一下PHP一句话过狗,就是那些思路,于是写了这篇打狗棍法。如果有什么不妥不正确的地方,我就他妈不改。重复造个轮子大牛勿喷。... 符文浩 2018-06-17 评论(0)条 阅读2066次
渗透测试 ewebeditor在线编辑器漏洞利用教程 1:默认管理后台:http://127.0.0.1/ewebeditor/admin_login.asp后台如果能进入:可点击样式管理:... 符文浩 2018-06-17 评论(0)条 阅读1576次
渗透测试 利用Cookie注入 绕过WAF document.cookie:表示当前浏览器中的cookie变量alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信... 符文浩 2018-06-17 评论(0)条 阅读2340次
渗透测试 对于跨站伪造请求(CSRF)的理解和总结 CSRF攻击是什么CSRF是跨站请求伪造的缩写,也被称为XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方... 符文浩 2018-06-17 评论(0)条 阅读1382次
服务器运维 如何简单的解决LINUX下的解析漏洞?符文浩教你轻松解决一句话木马! 测试过nginx诸多版本,都有该漏洞。漏洞场景: nginx + php-cgi 漏洞重现:在网站根目录上传一个文件... 符文浩 2018-06-17 评论(0)条 阅读1185次