HTTP協定中使用X-Forwarded-For來偽造IP
這個選項主要是用在非匿名的代理伺服器發出的請求中,使用這個名稱來告訴伺服器,真實的請求是誰提出來的,在實際HTTP會話中並沒有任何影響,只不過是一個提示罷了。不過貌似很多投票系統的設計有漏洞,會把這個...
分類: 資安防護
資安防護 分類共有 129 篇文章 — Tony.Wu Blog 技術筆記
SNMP帶來的威脅,SNMP入侵
SNMP(Simple Network Management Protocol,簡單網路管理協定)的前身是簡單閘道監控協議(SGMP),用來對通信線路進行管理。隨後,人們對SGMP進行了很大的修改,特...
Fckeditor漏洞整理
搜集於網路、以及個人經驗 ————————————————————————————————————— 1、查看編輯器版本 /fckeditor/editor/dialog/fck_about.html...
突破TCP/IP篩選到3389終端登陸方法
我們要做的就是匯出他註冊表的三處,更改後再導入就可以了,回到〖Wscript.Shell〗執行cmd命令: D:a004tggtwe****.comUploadSofttest.exe "regedi...
防止sql注入必用11招
1、運用編碼技術繞過 如URLEncode編碼,ASCII編碼繞過。 例如or 1=1即 %6f%72%20%31%3d%31 而Test也可以為 CHAR(101)+CHAR(97)+CHAR(11...
Webshell後門程式,可傳檔沒法執行時找以下可寫目錄可執行目錄
WebShell: 簡單就是一個asp或php木馬的後門程式。 該程式就是撰寫asp或php語法並已經添加好各種可以控制的指令撰寫出來的一個Web介面的檔案總管(具有FSO功能)。 利用各種漏洞將此文...
BackTrack 5 R3 安裝
BackTrack5是一個linux發行版本本,集成了一系列的網路安全分析工具和注入工具,可以很方便的對網路進行各種滲透。實在是居家必備殺人滅口之良藥。 BT5最大的更新可以算是支援了ARM處理器,這...
SQL Injection隱碼攻擊
首先你需要找到允許提交數據的頁面,如:登陸頁面、搜索頁面、反饋頁面、等等。有的時候,某些HTML 頁面會通過POST命令將所需要的參數傳遞給其他的ASP頁面。所以,有的時候你不會在URL路徑中看到相關...
常見IP分享器(NAT/Router)之預設管理介面密碼
IP分享器(NAT/Router)預設密碼是? 各大分享器品牌預設管理者網址及密碼清單(如資料有誤以原廠為準) D-LINK DI-524,DI-604,DI-624,DI-707,DI-804HV,...
使用顯示卡GPU 暴力破解密碼
RAR GPU Password Recovery 說明: I'll keep igrargpu v0.5 available for download here but you should cou...