update nimeizi_enewsuseradd set equestion='0',eanswer='' where userid='1' 这句话的大概意思就是更新id为1的状态 update nimeizi_enewsuser set password='cdebbca8d8b6a7676bd29b74880cf263',salt='HKUlcSfo',salt2='2ftqGHXrxyr70WfW34jz' where userid='1' 这句话大概意思。。。其实我也不知道（好吧我瞎猜的）   lz最近疯了。。各种日狗…继续阅读 »

    关于景安机房的服务器助手的问题 下面看图   如上图所示    所有的站点搭建过程都是“景安服务器管理助手”完成的 其中有2方面的大问题： 1.IIS需要SYSTEM来运行么？   程序员写程序的时候能不能严谨点  或者建立的站点跟随默认进程池权限就可以 2.创建站…继续阅读 »

废话不多说  直接贴代码 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <security> <requestFiltering> <fileExtensions> <add fileExtension=".aspx" allowed="false" /> <add fileExtension=".asmx" allowed="false" /> <add fileExtension=".asp" allowed="false" /> <add fileExtension=".php" allo…继续阅读 »

看见土司有一帖子 具体看下面连接 https://www.t00ls.net/thread-26444-1-2.html   这是php的   其实IIS也有类似的 这是MSF生成的一个ASPX执行shellcode的代码 执行后即使删掉文件 程序依然还在内存里 而且是以提供web服务的程序权限执行的     7kb.org 原创,如有转载请注明出处 www.…继续阅读 »

    DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。     首先下载到准备安装的主机上    然后将sql文件导入数据库 更改数据库配置文件   最后安装成…继续阅读 »

amap -bq 7kb.org 1-800 amap -bq 目标 端口   amap v5.4 (c) 2011 by van Hauser <[email protected]> www.thc.org/thc-amap Syntax: amap [-A|-B|-P|-W] [-1buSRHUdqv] [[-m] -o <file>] [-D <file>] [-t/-T sec] [-c cons] [-C retries] [-p proto] [-i <file>] [target port [port] ...] Modes: -A Map applications: send triggers and analyse responses (default) -B Just grab b…继续阅读 »

WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。 下载地址如下  aHR0cDovL3d3dy41MnBvamllLmNuL3RocmVhZC…继续阅读 »

都是自己常用的 随便发发 auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式，针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力 discovery: 对网络进行更多的信息，…继续阅读 »

测试模式 是为了测试一些硬件而设立的，windows2008R2默认是不允许安装没有认证的驱动的，而新的硬件肯定没有微软的认证驱动，为了测试这些硬件及其驱动，就要用到这个测试模式。 你安装的防火墙，使用了虚拟硬件（网卡）这个技术，而他的驱动没有微软认证，软件为了能正常运行，就打开了测试…继续阅读 »

其实让我写这篇文章我是拒绝的    但是我在看了国内某些IDC服务商  特别是互联中国的一些做法的时候  就不得不让人很恼火了 首先我们来谈谈在虚拟主机的业务安全性讨论 其实国内大部分虚拟主机都是做的比较好的   比如万网 爱名网 美橙互联 等    其中以上3个IDC服务器商在一些服务上就…继续阅读 »