首页 » 标签云 » 包含标签 编辑器 的文章

  • 提高Linux安全:15步打造安全的Linux服务器 热评 2016-12-06 08:53
    可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会...
  • Pker多线程后台极速扫描工具2.01修正版 2015-06-02 00:29
      PS:由于生活上的一些事情,博客到目前为止差不多有3个月多月没有更新了,在此给大家道歉,谢谢大家一直以来对小残博客的支持! 从今天开始博客将开始正常更新,大家敬请期待!   ...
  • 手把手教你修改window2003登陆界面 2015-01-30 17:31
    最近发现有不少window2003服务器登陆框的时候,显示什么国防部啊。输入的用户名也不叫用户名了,叫国防部用户,密码也不叫密码了。叫国防部秘钥那叫个装逼啊。我们是否也能进行这样的修改自己的服务器,然后吓跑一些胆小的非法入侵者呢...其实非常简单我们只需要...
  • 复仇行动:Notepad++官网被圣战组织入侵 2015-01-18 18:47
    流行开源编辑器Notepad++官网被圣战组织黑了。Notepad++公开支持“反圣战” 这几天,圣战(伊斯兰教)黑客组织陆续攻击了上百个法国网站。 原因是美国黑客组织Anonymous(匿名者)在进行“反圣战”运动 #opCharlieHeb...
  • 记一次通过fckeditor入侵提权拿服务器 热评 置顶 2014-11-28 18:54
    鉴于上次网友的需求希望写一篇详细网站入侵提权拿服务器的文章。 今天抽空就给大家讲解下通过fckeditor入侵提权拿服务器的教程 目标站点:貌似是一个美国网站 一、先拿到网站后台 原理:通过sql注入拿...
  • 防止黑客利用3389端口入侵服务器 热评 2014-11-24 03:27
    window系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,任何防范黑客通过3389终端服务入侵。 众所周知,远程终端服务...
  • 随缘学校管理系统cookie欺骗漏洞 2014-11-20 02:16
    该漏洞出来有些时候了,可是现在依然存在而且不少,可以直接cookie欺骗进入后台成功率高达百分之99关键字:[crayon-584bc1d98aabe080390527/]EXP代码:[crayon-584bc1d98aac3538392088/]以上...
  • 翎动物流公司网站系统FCKeditor漏洞利用 热评 2014-11-18 14:02
    关于FCKeditor编辑器漏洞的利用已经在前面有讲解过使用二次上传获得网站的webshell 可是在新版的FCKeditor编辑器中上传的图片进行的自动重命令使得二次上传失效了. 这里说下怎么突破图片上传重命名拿websh...
  • 网站渗透思路全方面总结 (详细篇) 热评 2014-10-10 19:35
    针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否...
  • 如何去除Win7快捷方式箭头方法总结 2014-08-19 23:49
    自己的电脑是Windows 7操作系统了,看着桌面上一个个图标的小箭头,很是繁琐、碍眼。 不用担心,其实很简单,并不用下载什么不必要的软件,免得把操作系统给搞得一团糟,给自己的电脑带来不必要的损害。 小残起初在网上一搜“如何去除Win7快捷方式箭...
  • 防御流氓软件和恶意网站对系统修改方法总结 2014-07-11 17:22
    现象描述:网页上浏览也会中木马?当然,由于IE5.0自身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入ex文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示...
  • 如何在Mac下配置Linux并安装Nginx+PHP 2014-06-24 19:06
    安装Debian系统小残的虚拟机的是Debian7.5的系统,Debian的软件包管理和升级十分方便,而且系统也很稳定。 DVD-1、DVD-2和DVD-3的下载,后面二者均是一些不太流行的软件,只需要下载安装DVD-1即可。 修改source...
  • 总结16种网站渗透技巧经验分享 2014-06-18 13:07
    1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!因为admin代表以管理员身份进入的意思。3.有的网站...
  • 网站渗透综合分析和FTP提权得系统权限 2014-06-17 13:17
    当我们想入侵检测一个网站拿后台/webshell 后想进一步获得网站的服务器管理权限。小残在这里为大家介绍下一下思路 第一个思路:啊D+GOOGLE找注入点 PS:可以通过直接在网站查看动态界面 类似于:asp?id=的动态界面进行手工...
  • 完美解决3389远程无法连接的问题总结 2014-06-07 23:23
    其实当外网3389不能登录时候 也可以考虑用lcx转发 不只是内外才可以转发 外网也可以的.小残我就遇到过外网服务器开了3389连接不上去 lcx转发下就连接上去了远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的,WINDOWS ...
  • 网站个人渗透技巧收集与总结 2014-06-07 03:18
    1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。3.有的网站开了...
  • 简单几招安全设置防止黑客攻击入侵 2014-06-05 21:56
    1、禁止IPC空连接  Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。 打开注册表,找到Local_MachineSystemCurrentControl...
  • window2003服务器安全之终端防护 2014-05-29 22:19
    Window 2003 服务器是常见的Web服务器,为了防止黑客攻击我们的服务器,我们可以事先做一些安全防护操作,本文主要描述两个方法实现对终端防护,包括终端默认端口修改隐藏和IP策略限制登录防护.1.默认端口修改远程登录的默认端口是3389。入侵者在寻找目标的时候,...
  • 推荐15款鲜为人知的Chrome扩展 2014-05-18 21:38
    收集的一些鲜为人知的一些Chrome扩展!有些是针对某一专业的扩展,很实用!没有需要的看看了解下就行了1    Session Manager   要睡觉了,还有网页没看完怎么办?等明天点开历史记录重新加载?No...
  • Fckeditor编辑器上传漏洞(iis6.0解析0day) 2014-05-12 20:36
    Fckeditor编辑器的漏洞几乎和ewebeditor编辑器漏洞一样严重. 关于ewebeditor编辑器的漏洞在小残博客的 https://www.exehack.net/328.html  在线编辑器漏洞暴光 有详细的说明...
  • Linux账号安全的简单设置 2014-01-17 17:12
    很多朋友喜欢使用root管理系统,没有专用的管理账号。用单一root账号管理既给系统带来了风险,也给用户管理、审计带来了不便,所以应该考虑为系统管理人员及使用人员建立各自的用户账号,并对权限做相应限制。当然针对root账号本身也需要做些设置,比如密码的复杂度、账...
  • ASP网站常见漏洞分析与防范 2013-12-28 02:56
    如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用. 既然你可以共享原码,那么攻击者一样可以分析代码。 如果在细节上注意防范,那样你站点的安全性就大大的提高了。 即使出现了SQL Inject...
  • szwyadmin程序cookies欺骗Oday 2013-12-24 00:42
    szwyadmin程序的漏洞出现了很多,早起的有编辑器漏洞 还有一个Oday直接爆密码。 这里我要讲到的是szwyadmin程序cookies欺骗漏洞。 首先我们在Google中搜索关键词 关键字:inurl:szwyadmin/lo...
  • 详解动网上传漏洞原理 2013-12-19 01:09
    一、前言:上传漏洞 上传漏洞的原理2010 05 01 23:11上传漏洞是一个非常恐怖的漏洞,如果你的程序里面有这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个webshell动网因为上传漏洞而成了洞网,自动网7暴出上传漏洞后,各种上传漏洞接踵而来。...
  • 网站检测常见问题处理技巧 2013-12-09 20:56
    1.找到注入点以后,先用明小子或者啊D扫后台,找到后台后再猜解用户名和MD5加密的密码MD5解密可以到www.cmd5.com等网站去解密。得到解密后的密码后,进后台,然后就是找有没有数据库备份,有数据库备份则上传图片格式的小马,然后数据库备份。如果没有数据库备份...
  • fckeditor编辑器解析漏洞利用 2013-12-03 01:48
    利用FCKeditor漏洞拿webshell,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出 来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。 漏洞利用:Windows...
  • 浅谈网站流量劫持防范措施 2013-11-27 13:19
    前几天上网打开163首页时,发现页面底部莫名其妙的出现一个边框。这在以前可是未曾有过的,而且以后也绝不可能会有这么丑陋的设计。趋于好奇心,立刻在边框上点了右键审查元素。不看不知道,网易首页的HTML何时变得这么劣质了?没有doctype声明,连titl...
  • YxShop易想购物商城4.7.1版本任意文件上传漏洞 2013-11-27 03:42
    今晚碰巧碰到了这个程序YxShop易想购物商城4.7.1,就去搜索了一下,发现用的人还不少。也没有搜到黑客公布此程序的漏洞,所以下了源码,找到了fckeditor文件夹,看了下其目录结构就觉得有戏。直接上传aspx马日下。。这个号称中国首家ASP.NET免费开...
  • 解决电脑CPU使用率过高的问题 2013-11-27 03:37
    在 Windows 2000 中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。7、查看网络连接。主要是网卡。8、查看网络连接当安装了Windows XP的计算机做服务...
  • ewebeditor在线编辑器漏洞暴光 2013-11-27 02:16
    1:默认管理后台:http://127.0.0.1/ewebeditor/admin_login.asp后台如果能进入:可点击样式管理:standard 拷贝一份(直接修改改不了)在拷贝的一份里加入图片类型( asa aaspsp ) 然后...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗