最近看老外的一篇文章说,CVE-2010-2861这个利用方法,只有看到过通过读取password.properties里的password字段,破解SHA-1值登陆后台,或者通过传递哈希登陆后台的,还没见过能直接得到SHELL的。其实我以前和小伙伴...
-
a87999469: COLDFUSION(CVE-2010-2861) 本地包含利用方法
2015-08-13 13:50 来自版块 - Web服务器安全
-
流水戀落花: Metro Login Form
这是一个很简单也很普通的登录表单的效果,只不过这个案例采用的是Metro的UI设计风格,当然不是Metro UI CSS中的东西,设计风格,色彩类似于Metro。另外在加载表单时,给部分元素使用了transition属性,让你在视觉上加载有动画,其在...2015-08-06 11:18 来自版块 - 站长技能提升
-
wjb500: 利用HTTP host头攻击的技术
from:http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html ◆0 背景 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用...2015-07-15 18:07 来自版块 - Web服务器安全
-
zyx321: 加盐hash保存密码的正确方式
◆0 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。保护...2015-03-07 05:48 来自版块 - Web服务器安全
-
yssc: Bandit Walkthrough
◆0 Introduction overthewire是一个wargame网站,网址:http://overthewire.org/wargames/。其中bandit是最简单的系列,主要是考察一些基本的Linux操作。作为一个Linux初学者,我...2015-02-23 07:44 来自版块 - Web服务器安全
-
plpcha: 一种新的攻击方法——Java-Web-Expression-Language-Injection
Nsfocus-TRC title: “一种新的攻击方法——Java-Web-Expression-Language-Injection” date: 2014-06-24 16:36:56 +0800 comments: true categor...2014-08-27 07:43 来自版块 - Web服务器安全
-
lidam6600: Bandit Walkthrough
◆0 Introduction overthewire是一个wargame网站,网址:http://overthewire.org/wargames/。其中bandit是最简单的系列,主要是考察一些基本的Linux操作。作为一个Linux初学者,我...2014-07-31 00:13 来自版块 - Web服务器安全
-
yang55311993: Linux PAM&&PAM后门
◆0 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给...2014-05-26 21:43 来自版块 - Web服务器安全
-
lixiyy: wordpress教程:后台登陆密码忘记怎么办
WordPress后台登陆密码寻回方法 使用wordpress程序自带的找回密码方式 如果你忘记wordpress后台密码,在输入错误的密码过后,后台会提醒wordpress密码错误,这时候你在登录页点击”忘记密码?”然后输入admin或电子邮箱地址...2014-05-03 16:06 来自版块 - WordPress教程
-
a172542689: Wargama-leviathan Writeup
level 0 这一关就是一个简单的游戏介绍,当然,还有明文的账号密码。打开网页就能看到,不再叙述。 level 0 -> 1 使用上一关得到的账号和密码,ssh 登陆到目标机器。 在主目录下面,我们可以发现一个.backup文件...2014-01-01 05:20 来自版块 - Web服务器安全