hack知识
关注
分享
扫一扫
北方的刀郎
不好可改,不会可学,书本不翻,犹如板砖。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
收集一些常见的webshell后门的特征码
收集一些常见的webshell后门的特征码2010-02-26 21:17 3571人阅读 评论(0) 收藏 举报vbscriptcmdsystem正则表达式phpasp一些常见的webshell(asp,aspx,php,jsp等)后门木马。什么是一句话木马?不了解的朋友百度一下。一句话木马具体有以下这些,这些都是自己平时收集的。(当然收集不齐全,希望大家帮忙完善~)==============原创 2016-03-21 11:05:07 · 8573 阅读 · 0 评论 -
360webscan检测脚本可绕过
360webscan检测脚本可绕过2014-05-27 我来说两句 作者:phith0n收藏 我要投稿这个漏洞暴露出一个细节问题,可能会影响很多cms。这个靠大家发掘了。 借用cmseasy中的360webscan来说明。 其中有一个白名单函数: ?12345678910111213141516171819202122232425262728293031323334353原创 2016-03-21 11:07:18 · 4008 阅读 · 0 评论 -
Webscan360的防御与绕过
这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结http://mp.weixin.qq.com/s?__biz=MzA5NjU4NjEyMA==&mid=201199154&idx=1&sn=5829c0736bbf706d2b150e41da58d178&3rd=MzA3MDU4NTYzMw==&scene=6#rd原创 2016-03-21 11:07:20 · 577 阅读 · 0 评论 -
黑客的工作就是找漏洞 最大的漏洞是自己
黑客的工作就是找漏洞 最大的漏洞是自己2012-06-18 09:47:20 来源:新闻晨报 Webjx.Com网页提示:黑客揭秘地下产业链:最大漏洞是用户自己.去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗;上月底,1号店许多用户账户内的资金不翼而飞……我们的电商账号、社区账号、邮箱账号显得那么“不堪一击”原创 2016-03-21 11:09:57 · 3019 阅读 · 0 评论 -
php变量覆盖漏洞
来源:本站转载 作者:佚名 时间:2013-04-10 TAG: 我要投稿 两种情况,第一种register_globals,第二种人为变量覆盖1、register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它。PHP4默认开启,PHP5以后默认关闭。2、人为变量覆盖,如下代码:<?phpf原创 2016-03-21 11:10:05 · 1586 阅读 · 0 评论 -
asp.net jscript 一句话木马
min.aspx复制代码代码如下:复制代码代码如下: td,table,tr { list-style: none; font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 12px; line-height: 180%; } input,textarea { width:780px; } as原创 2016-03-21 11:16:24 · 2734 阅读 · 0 评论 -
在php7.0的版本下,Ueditor多图上传后编辑器出现重复
在php7.0的版本下,Ueditor的部分函数是用不了。而且js方面,对于多图上传的排序也是错误的。现象:上传多图:确定后显示是同一张图:原因:Ueditor在随机数函数 297行:$randNum = rand(1, 10000000000) . rand(1, 10000000000); 这个取值范围太大了,超过了int的范围,从而导致了错误。这样...原创 2018-12-13 11:22:49 · 864 阅读 · 4 评论