moonsec_com - 第 64 | CN-SEC 中文网

用rar.exe命令压缩(打包)一个站点

例:把D:/webs/目录下的所有东西打包为1.rar放到D:/webs/目录下,以便下载c:/progra~1/winrar/rar a -k -r -s -m1 D:/webs...

11月21日moonsec_com397 views评论

阅读全文

isapi_rewrite伪静态重写规则

环境：系统：windows 2003 组件：isapi_rewrite2.x规则的使用方法：把规则粘贴复制到httpd.ini 文件中，放到网站的根目录下，就可以对网站的伪静态起作...

11月21日moonsec_com457 views评论

阅读全文

moonsec_com

phpmywind多个鸡肋漏洞

Author:mOon Blog:www.moonhack.org upload_filemgr_dir.php <?php if(empty($dirname) ...

11月21日401 views评论

阅读全文

wordpress 反射型XSS

XSS in SWFUpload (CVE-2012-3414) 本插件仅是一次学习性编程，只检查wp-includes/js/swfupload/swfupload.swf文件是...

11月21日moonsec_com437 views评论

阅读全文

moonsec_com

发个快速入库脚本

详细的脚本过阵子再发出来了请关注本博客<?php $link = mysql_connect("localhost", "root", "") or die( mysql...

11月21日432 views评论

阅读全文

linux技巧收集一

扫描 nmap: 2012-03-31 09:15:17 whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。...

11月21日moonsec_com346 views评论

阅读全文

内网渗透方面的总结

问题一：跨域渗透在一个内网中a域(a.ab.abc.com的)的域管权限已获取，整个域已经控制。通过net view /domain:b看到b域(b.ab.abc.com)内有很多机器，用A域的机器...

11月21日moonsec_com399 views评论

阅读全文

程序员该如何防御xss类漏洞

1、用户输入原样输出利用方法：直接在输出的地方进行xss攻击解决方案：需要进行过滤，最常见的比如过滤 < 、>，如下内容输入：

11月21日moonsec_com346 views评论

阅读全文

moonsec_com

Mysql 另类盲注中的一些技巧

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~

11月21日642 views评论

阅读全文

moonsec_com

xiuno bbs后台代码执行漏洞

官方介绍： Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗，他的攻击速度和战斗力是十二宫最强的，他是速度和力量的化身；在佛教里面，修罗为六道之一，处于人道和天道之间的一道，半人半神，性情刚...

11月21日1,177 views评论

阅读全文

java环境变量设置

下载java环境变量设置所需的jdk并安装，下载地址：http://download.oracle.com/otn-pub/java/jdk/7u2-b13/jdk-7u2-window...

11月21日moonsec_com558 views评论

阅读全文

dedecms爆后台文件技巧

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理员帐号,新版本的就直接转向了后台. &nb...

11月21日moonsec_com729 views评论

阅读全文

用rar.exe命令压缩(打包)一个站点

isapi_rewrite伪静态重写规则

phpmywind多个鸡肋漏洞

wordpress 反射型XSS

发个快速入库脚本

linux技巧收集一

内网渗透方面的总结

程序员该如何防御xss类漏洞

Mysql 另类盲注中的一些技巧

xiuno bbs后台代码执行漏洞

java环境变量设置

dedecms爆后台文件技巧

在线咨询

微信