打开网站,发现网站挺不错,不愧是大卖场,页面做的挺花,但是安全性怎么样呢?来试试吧。先用工具扫了下后台,结果什么也没扫到,再到页面上找找有没有注入漏洞,找了半天也没找到有用的东西,看来这个站安全性不错,只好旁注了,打开ip.wen.la,查一下这个服务器上有多少个网站,发现服务器上还有另一个网站,打开一看,原来是他们公司的连锁超市的网站。...
前些日子联系上了一个昔日的好友,据他说他所在大学的网站的安全工作做得不错,他搞了很久还是一无所获所以希望我帮他看一看。不过既然朋友肯赏脸,我就厚着脸皮帮他看看好了,接着就有了本文。俗话说知己知彼方能百战不殆,打开朋友给的网址,浏览一下页面也好大致了解一下网站的情况。打开网站的首页,看起来还是很规范的,图文并茂布局合理,当然我们并不关心内容...
上传漏洞,我们为什么要上传?因为我们说过。在网站服务器上 肯定有一个Web容器,它里面装的就是Web应用程序 。某些脚本具有一定的执行和修改权限。这些权限可以说是服务器给客户端访问时提供的服务的同时提供的, 提供服务越多, 存在漏洞的几率就越大。如果我们上传了某个具有对系统进行操作性权限的文件(一句话木马,大马,bat,dll等...
前一篇我们已经讲过了上传漏洞的解析漏洞,在某些时候,知道网站存在哪个解析漏洞,那么我们就可以更好的利用上传漏洞这个知识点在我们前面就有粗略说过了(http://blog.yuntest.org/index.php/archives/765.html), http拦截也是上传漏洞的其中之一, 下面我们来对绕过上传漏洞进行更深的了解。正文管理...
Getshell处加了正则判断.这就比较尴尬了。。(不过也反映出了开发者对安全方面的重视以及出现漏洞后的响应速度,给个赞)正文:首先让我们看看这个cms怎么构成脱库的:在数据管理处有备份数据功能只能备份,优化,修复,不能操作,不能删除,权限管控的很好来查看源代码依然没有token或者其他验证,构造一下表单依然没有token或者其他验证,构...
前言:这个Oday是以前就有的,不过都没有人出过详细的使用教程,昨天帮群里某学院拿了他们的学校之后突然想起来这个Oday,而且实用性还很强,所以我就想分享到这里来了关键字:inurl:siteserver intitle:管理员登录后台地址:/siteserver演示站点:http://qlsz.hbwdj.gov.cn/首先我来到后台,...
互联网时代,个人网站已经很多,你还在不会建站吗?往下看下去让你从什么都不会做到自己可以独立做一个站点。 什么是个人网站个人网站,包括博客、个人论坛、个人主页等等,是指因特网上一块固定的面向全世界发布消息的地方,是个人或团体因某种兴趣、拥有某种专业技术、提供某种服务或把自己的作品、商品展示销售而制作的具有独立空间域名的网站。个人网...
使用Tor 的.onion域名创建匿名服务器Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。通过Tor指定的顶级域名(Top Level Domain,TLD).onion,可以访问其隐藏的服务。Tor网络可以识别自己...
一个非常不错的网页背景效果,跟随鼠标变幻的动态线条,一个基于canvas绘制的网页背景效果。效果具体请看本站背景特点1. 不依赖任何框架或者内库,如不依赖jQuery;2. 使用原生的 javascript,只有1.6kb,如果开启 gzip,可以更小;3. 使用外链非常容易实现,配置简单,即使你不...
会碰到有人问“黑一个网站需要多长时间?”、“怎样去黑站?”之类的不大不小的问题一般而言,这个过程是比较烦琐的,可能涉及到检测注入点、破解MD5密码、扫描开放的端口和后台登录地址等操作(如果想拿WebShell的话还需要上传网马)。不过凡事也不都是绝对的,有的网站可以在瞬间就被拿下,尤其是那些使用统一模板的网站,当模板系统出现问题时往往会引...