渗透测试

办就业登记证,办的累死

办就业登记证,办的累死

2008-7-20 00:49 0 9

深喉咙企业网站(Deepthroat)的若干Sql injection漏洞

QQ群有人发来一个网站:www.deepthroat.com.cn ,说是居然跟好莱坞电影《深喉》同名,我不经意的打开后发现,这竟然是一个基于asp与php的建站系统,虽然不是很出名,老规矩,看看代码,这不看不要紧一看就觉得奇了:这样一个漏洞百出的建站系统居然还能存活到现在,甚至版本已经到了3.6,无语个先~先下

2008-7-16 12:22 0 4682

DZ6.0的前台用户名自修改插件

最近一直在改论坛,于是写个这个页面,其实不算插件了,根本不是当成插件来写的,就是一个简单页面而已。说过程:1.进后台创建一个changename的模板,贴上代码后提交:{template header}<div id="nav"><a href="index.php">$bbname</a> <b>&raquo;</b> 用户名修改系统</div><div class="mainbox"><h1 a

2008-7-6 01:37 0 2693

恭贺自己乔迁之喜

恭贺自己乔迁之喜

2008-6-29 22:59 0 12

刷机,原来这么简单

无论什么东西,手机也好,电脑也罢,都要买性价比高的...MOTO E1是一款性价比极高的手机,06年儿童节买的E1,在07年11月份被偷了,后来我在二手手机市场找到个小E,跟我丢的一模一样(我简直以为就是我自己的),不过被刷过机,一咬牙把它买回家了。一直用的好好,3月份有一次我锁定键盘放口袋里,之后

2008-6-17 22:26 0 3500

apache2.2.8在windows2003下的安全设置

众所周知,在windows下当Apache第一次被安装为服务后,它会以用户“System”(本地系统账号)运行。如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很大的安全权限来影响本地机器,因此千万不能开启System帐号的网络权限!于是要创建一个新的帐户来替代这个帐号启动apache并设

2008-6-13 12:19 0 2368

从最近若干次失败的入侵谈加固WIN服务器的安全

好久没写日记了,最近过的太失败了...一堆事情压的好累...每天跟着美国的作息时间走,不过也拿到了不少webshell,只是换不了钱...最近渗透了好多站,以asp为主,有轻轻松松成功,也有艰难的成功,也有无数次尝试耗时若干后的狼狈失败,这里我谈谈从一些失败中得出的加固WINDOWS服务器的经验。一般而言

2008-6-5 01:09 0 3345

三小时拿下东南大学教务处网站

三小时拿下东南大学教务处网站

2008-5-25 04:18 0 18

对于有关就业办站点简单说下

对于有关就业办站点简单说下

2008-5-22 02:59 0 6

沉痛悼念512地震中遇难的同胞们...默哀...

沉痛悼念512地震中遇难的同胞们...默哀...

2008-5-20 01:56 0 9