-
自定义bash脚本定制自动化各种渗透测试任务
日期:2012-11-15 14:04:42
点击:128
好评:0
backtrack-scripts最初被设计用再BT5 R2,32位GNOME上使用,现在已经独立出来一个shell脚本。该脚本包含各种python脚本集合,如下:1:Domain Parser2:fern-wifi-cracker3:ghost-phisher4:HexorBase5:ssql-......
-
pelock脱壳脚本
日期:2012-11-15 13:42:23
点击:76
好评:0
#logvar addrmsg 忽略所有异常var iat1var nextstopdbh//获得codebase ,codesizevar cbvar csgmi eip,CODEBASEcmp $RESULT,0je errmov cb,$RESULTgmi eip,CODESIZEcmp $RESULT,0je errmov cs,$......
-
[ASP.net]用js脚本实现客户端点击按钮递交表单动作
日期:2012-11-15 13:36:20
点击:98
好评:4
其实,很简单,不要想复杂了[html]htmlheadscript language=javascript window.onload=function() { //自动点击登陆按钮,用checked来验证 if (document.all.item(click_yanzheng).checked) { ......
-
一种脚本越权的方法
日期:2012-11-15 13:29:41
点击:64
好评:0
放暑假了,真是无聊啊,于是研究研究后门。以前一直有一种想法:Linux提权后,各种后门不隐蔽,各种防火墙很BT,能不能让PHP继承suid权限,当作后门。经过测试,这个想法是可行的。首先编写一段C,名为:run.c,......
-
更新exploit-db脚本
日期:2012-11-15 13:16:43
点击:129
好评:0
#!/bin/bashecho Updating The Exploit-DBcd /pentest/exploits/exploitdb/wget http://www.exploit-db.com/archive.tar.bz2tar -xvjf /pentest/exploits/exploitdb/archive.tar.bz2rm /pentest/explo......
-
论跨站脚本(xss)攻击的危害、成因及防范
日期:2012-11-15 12:45:18
点击:199
好评:0
1 引言 在Web 2.0出现以前,跨站脚本(XSS)攻击不是那么引人注目,但是在Web 2.0出现以后,配合流行的AJAX技术,XSS的危害性达到了十分严重的地步。比如,世界上第一个跨站脚本蠕虫发生在MySpace网站......
-
ASP.NET下XSS跨站脚本攻击的过滤方法
日期:2012-11-15 12:27:05
点击:52
好评:0
做 WEB 开发当然要防止跨站脚本攻击了,尤其是开发BLOG、论坛、购物平台等可以让用户添加自定义内容的网站。有些开发者选择了将所有Html内容都过滤掉,但是这些不适合有些需要将自定义内容开放给用户的网站,比......
-
解析如何防止XSS跨站脚本攻击
日期:2012-11-15 12:24:52
点击:156
好评:0
www.2cto.com:老文章了。最近xss火了,发出来看看这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解......
-
恶意DDOS脚本日志分析报告
日期:2012-11-15 12:23:36
点击:168
好评:0
www.2cto.com:本站前面花费大量精力研究phpddos问题,也发布了一些研究成果。但是并未找到完美的解决方案,包括本文提供的也是常规方法,对网站程序,特别是dz,采集类有严重影响近期有大量的网站反馈,某IP持续......
-
谨防恶意脚本木马利用flash漏洞通过浏览器入侵
日期:2012-11-15 11:50:28
点击:102
好评:0
近日,微软的IE浏览器爆出高危漏洞,该漏洞CVE编号为:CVE-2012-4969。远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 此木马是一个恶意网页脚本木马,会打开带有漏洞利用程序的恶意flash文件,利用......
