首页 » 标签云 » 包含标签 服务器 的文章

  • Pangolin4.0最新破解版-SQL注入渗透工具 最新 2016-05-26 20:04
    第一章、简介1.1 Pangolin是什么?Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控...
  • 2008服务器提权提升之远程连接安装shift后门 2016-04-22 09:34
    031529zPK 大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们即使拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹。普通权限 我用的到时MS12042 这个大家都会用单独讲...
  • Burpsuite Pro v1.6.24多平台完美破解版 2015-12-15 06:15
    20151215061008 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。 从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。具体介绍可以去看下百度百科解释Burpsuite此处大牛更新的了最新版本...
  • wordpress无需插件实现拦截无中文留言 热评 2015-11-28 13:39
    Some Chinese Please插件可以拦截不带中文字的留言,本博客一直在用效果不错,不写入数据库,可有效地减少spam对服务器的无谓使用,其实可以将插件简化一下,直接用代码实现。将下面代码加到主题functions模板文件中,效果与使用插件相同。[crayon...
  • 渗透测试神器Burp Suite v1.6.17破解版下载 置顶 2015-06-09 16:53
    20150609163522 本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 ...
  • 2015同服旁注查询工具-4个查询接口 置顶 2015-06-03 22:17
    20150603220909 采用四个网站同服查询接口:  1、站长查询  2、爱站查询  3、去查网查询  4、国外的Reverse IP LooKup 查询  同服查询准确...
  • Linux Glibc库严重安全漏洞及修复方法 热评 2015-01-30 18:01
    QQ截图20150130175919 日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注...
  • 手把手教你修改window2003登陆界面 2015-01-30 17:31
    193012mszoc5kzkpk56m3k_meitu_1 最近发现有不少window2003服务器登陆框的时候,显示什么国防部啊。输入的用户名也不叫用户名了,叫国防部用户,密码也不叫密码了。叫国防部秘钥那叫个装逼啊。我们是否也能进行这样的修改自己的服务器,然后吓跑一些胆小的非法入侵者呢...其实非常简单我们只需要...
  • Burpsuite_pro_v1.5.01多平台破解版 热评 置顶 2015-01-23 22:00
    20130227095832_97781 Burp Suite 是用于对web 应用程序进行渗透测试的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本...
  • 复仇行动:Notepad++官网被圣战组织入侵 2015-01-18 18:47
    14213927344611 流行开源编辑器Notepad++官网被圣战组织黑了。Notepad++公开支持“反圣战” 这几天,圣战(伊斯兰教)黑客组织陆续攻击了上百个法国网站。 原因是美国黑客组织Anonymous(匿名者)在进行“反圣战”运动 #opCharlieHeb...
  • 修改本地元素自定义上传文件名拿webshell 热评 2015-01-14 18:51
    212753r80ar2ijnib8r7c7_meitu_7 目前常见的几种上传漏洞的利用方法中,有一种是客户端可自定义filepath,也就是可自定义上传后保存路径的。但当我们自定义的filepath在服务器上不存在时,就会出现2种情况:1、程序有自动创建不存在目录的功能,并且有创建目录的权限2、程序不会自动创建目...
  • 突破CDN防护通杀360网站卫士加速乐百度云加速 热评 2015-01-09 10:47
    CDN绕过4 互联网上有什么CDN加速的产品,如360网站卫士,加速乐,百度云加速等等,同时也提供了网站防火墙、DDoS保护、 CC保护、CDN加速多种保护功能 当你R站的时候就会遇到麻烦,给防火墙阻止了;昨晚睡觉前想到了简单绕过的方法;  为了验证我的想法...
  • 整理一些实用WordPress SQL查询语句 2014-12-28 13:45
    以下代码来自网络,未经测试,操作数据库有风险,请事先备份 !为所有文章和页面添加自定义字段 这段代码可以为WordPress数据库内所有文章和页面添加一个自定义字段。 你需要做的就是把代码中的‘UniversalCutomField‘替换成你需要的文字,然后把‘M...
  • WordPress速度优化系列之“清理数据库” 热评 2014-12-26 06:21
    20141226061504 目前本站已经有300多篇日志和超过2000条评论,虽然数据量不是很多但是偶尔会出现,404或者是500亦或是502错误,甚至造成服务器宕机。也就出现了今天这篇"WordPress速度优化系列之“清理数据库”,全部来源于之前对和邪社进行优化所得来的经验以及教训,以后还...
  • webshell管理器-中国菜刀2014新版发布 热评 2014-12-23 06:20
    20141223055834 前面有为大家分享中国菜刀,可是是2011的版本的很老也很久没更新了 最近一段时间作者更新出了菜刀@20141213 版个人感觉没多大的必要 表面看来只是做了一个DIY的皮肤 上图可以看出2011版本的中国菜刀与新出来的菜刀功能并无...
  • 服务器打造不死账号与隐藏账号方法总结 热评 2014-12-05 22:40
    QQ截图20141205213155 在win2003下克隆帐号的想法很早就有了,但是还是有的朋友不会 鉴于需要小残在这里就给不会的朋友讲解下怎么在服务器打造不死账号与隐藏账号。 首先我用一个用户名exehack.net$的用户 如图可知就...
  • K8飞刀 20141125 新增IE神洞EXP+极速后台扫描 热评 2014-12-04 23:29
    2440388048098437373 功能:  更新时间:20141125 [+]EncodeDecode       IE神洞 MS14-065 CVE-2014-6332 网马生成         &n...
  • 纯手工打造服务器自解压shift后门 热评 2014-11-30 10:21
    QQ截图20141130101957 很多时候我们拿到一台服务器之后都会留下一个后门程序方便下次进入. 服务器比较主流的就是shift后门,也替换服务器自带的粘滞键为我们的后门文件 调用方法:按连续按五下Shift即可调出 如果你是服务器的管理员发现按五下shift调...
  • 记一次通过fckeditor入侵提权拿服务器 热评 置顶 2014-11-28 18:54
    QQ截图20141128185024 鉴于上次网友的需求希望写一篇详细网站入侵提权拿服务器的文章。 今天抽空就给大家讲解下通过fckeditor入侵提权拿服务器的教程 目标站点:貌似是一个美国网站 一、先拿到网站后台 原理:通过sql注入拿...
  • 防止黑客利用3389端口入侵服务器 热评 2014-11-24 03:27
    QQ截图20141124031826 window系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,任何防范黑客通过3389终端服务入侵。 众所周知,远程终端服务...
  • 服务器禁止被ping的设置方法详解 热评 2014-11-24 01:42
    QQ截图20141124013840 频繁地使用Ping命令会导致网络堵塞、降低传输效率,甚至可能会被黑客检测端口然后进行DDOS攻击。 为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows 2000/2003系统自身的功能实现。 无论采...
  • 椰树1.9 Web漏洞扫描器最新版 热评 2014-11-07 22:06
    QQ截图20141107215438 椰树web漏洞扫描器功能有:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能 使用最为常见的是web扫描器-旁注C段和后台扫描功能,这款工具功能堪比御剑扫描器 个人感觉靓点主要有 C段查询 CMS安检 &n...
  • WordPress搜索引擎优化seo全攻略 2014-11-05 19:07
    关于wordpress的seo,网上有很多类似的教程,比如月光博客的wordpress十大seo技巧等等。 今天就结合自己的经验,谈谈wordpress的seo。 1.空间的选择 wordpress要求 php+...
  • 整理那些强大的PHP一句话后门 2014-11-03 19:34
    我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门  这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是...
  • webshell提权拿服务器方法总结 热评 2014-10-19 19:18
    今天有朋友希望更新一些关于提权的一些文章,加上小残今天有时间所以在这里为大家讲解下本人的一般拿到webshell的提权思路把。 1.我相信很多朋友刚拿到webshell以后都会尝试是否能执行CMD命令,如果可以执行CMD的话我相信能给提权...
  • 谷歌语法之网站入侵搜索语句总结 2014-10-18 17:48
    其实搜索这些漏洞我们必须要先连接关于搜索引擎的一些语法下面给大家介绍一下: inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页<body>部分中包含的文字(也就...

公告">更多...

♥申请友情链接可以直接点击留言申请
♥点击加入小残博客QQ官方群加入扣群
♥如果您想赞助本站可以点击点击赞助
♥伙伴们喜欢本站赏个好评呗