渗透测试 教你如何使用XSS来搞定当下热门的CMS 教你如何使用XSS来搞定当下热门的CMS。CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求... 符文浩 2018-06-17 评论(0)条 阅读1993次
渗透测试 撞库攻击:你重视老密码吗? 什么是撞库攻击?一个人在网络上行走,难免要在各种不同的网站上注册不同的账号,而有些你注册过的网站在被黑客入侵并获取数据库之后,黑客会根据... 符文浩 2018-06-17 评论(0)条 阅读1632次
渗透测试 渗透测试之打狗棍法 前言昨晚研究了一下PHP一句话过狗,就是那些思路,于是写了这篇打狗棍法。如果有什么不妥不正确的地方,我就他妈不改。重复造个轮子大牛勿喷。... 符文浩 2018-06-17 评论(0)条 阅读2067次
渗透测试 ewebeditor在线编辑器漏洞利用教程 1:默认管理后台:http://127.0.0.1/ewebeditor/admin_login.asp后台如果能进入:可点击样式管理:... 符文浩 2018-06-17 评论(0)条 阅读1578次
渗透测试 利用Cookie注入 绕过WAF document.cookie:表示当前浏览器中的cookie变量alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信... 符文浩 2018-06-17 评论(0)条 阅读2341次
渗透测试 对于跨站伪造请求(CSRF)的理解和总结 CSRF攻击是什么CSRF是跨站请求伪造的缩写,也被称为XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方... 符文浩 2018-06-17 评论(0)条 阅读1384次
服务器运维 如何简单的解决LINUX下的解析漏洞?符文浩教你轻松解决一句话木马! 测试过nginx诸多版本,都有该漏洞。漏洞场景: nginx + php-cgi 漏洞重现:在网站根目录上传一个文件... 符文浩 2018-06-17 评论(0)条 阅读1187次
服务器运维 Nginx文件类型错误解析漏洞,看下黑客是如何利用解析去拿下你的SHELL的,防止LINUX下WEBSHELL泄露! 今天看书看到其中提到的一个漏洞,那就是Nginx+PHP的服务器中,如果PHP的配置里 cgi.fix_pathinfo=1 那么就会产... 符文浩 2018-06-17 评论(0)条 阅读1317次
服务器运维 文件解析漏洞总结-Nginx 之前符文浩在博客中发布了WINDOWS在IIS下如何禁止解析漏洞,http://blog.fuwenhao.com/post/29.ht... 符文浩 2018-06-17 评论(0)条 阅读1323次
服务器运维 服务器被挂马清理后门SHELL漏洞的软件选择! 之前网站被挂马 ,用了云锁、安全狗查杀并不完整 而且有的和服务器也不兼容后来我用了D盾, 发现D盾还是很可以的... 符文浩 2018-06-14 评论(0)条 阅读1700次