注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 菜鸟宝典-(电脑基础、操作系统、常用软件、程序语言、网络知识)

  2. 版权所有:HOC网络安全小组(www.21cnhoc.com) 制 作 人:玩火的女人 我是一个大菜鸟,之所以弄这个菜鸟宝典是希望跟我一样菜的菜鸟能得到进步。 这些文章有一部分是我参考一些书籍按自己的理解去写的,很大的一部分是从网络收集而来的。不妥之处还望大家指正。 很多人都说自己不知道该从哪里学起。如果你是刚刚起步,不要老想着一步登天,也不要以为入侵就是最高境界!不要以为你靠着一些黑客软件、靠着一些漏洞资料,靠着别人所教的傻瓜式地去做,去入侵了,你就是高手,那样,到头来你会发现自己一无所获。

  3. 所属分类:网络基础

    • 发布日期:2009-05-26
    • 文件大小:6291456
    • 提供者:cs315315

  1. 大学校园网络店铺V6.0

  2. 使用说明: 1.后台地址:/ADMIN 用户名:admin密码:admin 2.为使网站上传和缩略图功能正常使用,请先安装aspjpeg和aspupload组件(安装包里含)。确认所在服务器有没安装此组件,可在后台的服务器信息查看。 ============================ 大学校园网络店铺V6.0简介 1.全站设计考虑校园电子商务模式,人性化的设计,独特的校园式网络店铺平台。 2.功能十分强大的后台管理界面,通过IE浏览器即可管理整个网站,让你不懂技术也可以管理。 3.主要针

  3. 所属分类:C#

    • 发布日期:2010-01-31
    • 文件大小:7340032
    • 提供者:avivan

  1. 矛与盾(黑客攻防与脚本编程)

  2. 第1章 黑客攻防知识 1.1 黑客基础知识 1.1.1 进程、端口和服务 1.1.2 文件和文件系统概述 1.1.3 DOS系统常用的命令 1.1.4 Windows注册表 1.2 常见的网络协议 1.2.1 TCP/IP 1.2.2 IP 1.2.3 ARP 1.2.4 ICMP 1.3 创建安全测试环境 1.3.1 安全测试环境概述 1.3.2 虚拟机软件概述 1.3.3 用VMware创建虚拟环境 1.3.4 安装虚拟工具 1.3.5 在虚拟机上假设I/S服务器 1.3.6 在虚拟机中安

  3. 所属分类:网络攻防

    • 发布日期:2010-05-24
    • 文件大小:5242880
    • 提供者:fdgdhd8686

  1. ASP网站漏洞扫描工具

  2. 冰舞 V2.6 文: 浪 心 冰舞是一款针对ASP脚本网站的扫描工具。它结合扫描和注射为一体,能够很全面的寻找目标网站存在的漏洞。这里我们花点时间来具体介绍它的使用方法。 一:全站扫描 冰舞 V2.6,可以轻松的寻找到目标网站存在注射和爆库的URL。我们来介绍他的使用方法,打开冰舞,点击整站分析,OK了,在目标网站里输入需要探测的网站,或者URL。支持输入:http://www.xnec.cn 或则http://www.xnec.cn/displaynews.asp?id=102,http:/

  3. 所属分类:其它

    • 发布日期:2010-07-13
    • 文件大小:4194304
    • 提供者:liujifei

  1. ASP网站漏洞扫描工具

  2. 冰舞 V2.6 文: 浪 心 冰舞是一款针对ASP脚本网站的扫描工具。它结合扫描和注射为一体,能够很全面的寻找目标网站存在的漏洞。这里我们花点时间来具体介绍它的使用方法。 一:全站扫描 冰舞 V2.6,可以轻松的寻找到目标网站存在注射和爆库的URL。我们来介绍他的使用方法,打开冰舞,点击整站分析,OK了,在目标网站里输入需要探测的网站,或者URL。支持输入:http://www.xnec.cn 或则http://www.xnec.cn/displaynews.asp?id=102,http:/

  3. 所属分类:Web开发

    • 发布日期:2011-06-07
    • 文件大小:4194304
    • 提供者:soiuy

  1. 通用网站上传漏洞利用程序 CommUpFile v1.0

  2. 通用网站上传漏洞利用程序 CommUpFile 1.0对任我飞扬1.3,乔客6.0,dvbbs 3.0 sp2之前所有版本有效,其它论坛也可以使用,具体原理不再分析,请参考Zwell的动网论坛上传文件漏洞的原理以及攻击的代码实现。写此程序只共研究使用,由此软件造成的后果一概不负责任。写此软件之前已有好几种版本,老兵的动网上传利用程序,臭要饭的上传程序,SuperUpfile,通用上传四合一等,我只是仿照他们的版本写了个Delphi版的。//////////作者:Hnxyy QQ:1902669

  3. 所属分类:Delphi

    • 发布日期:2006-01-13
    • 文件大小:236544
    • 提供者:chenxh

  1. 政政Discuz!NT 2.5.0 漏洞利用工具 1

  2. 软件名:政政Discuz!NT 2.5.0 漏洞利用工具 1.0 程序帮助: 1、先检测该论坛是否存在此漏洞 2、注册一个普通的帐号,提权成为管理员 3、更新ASPX为可上传,主要是为了上传ASPX木马的 4、去发表一个帖子,把你的ASPX木马上传上去。 5、去后台找附件的绝对路径,登陆你的ASPX木马 6、删除前台自己发的帖子,保留附件 7、更新ASPX不可上传,取后门 8、删除自己的相关日志 9、取消自己的管理员身份 10、完毕,成功拿到一台webshell ASPX木马的一般权限都很大,

  3. 所属分类:网络安全

    • 发布日期:2012-02-11
    • 文件大小:785408
    • 提供者:a897809

  1. ASP网站漏洞扫描工具

  2. 冰舞 V2.6 文: 浪 心 冰舞是一款针对ASP脚本网站的扫描工具。它结合扫描和注射为一体,能够很全面的寻找目标网站存在的漏洞。这里我们花点时间来具体介绍它的使用方法。 一:全站扫描 冰舞 V2.6,可以轻松的寻找到目标网站存在注射和爆库的URL。我们来介绍他的使用方法,打开冰舞,点击整站分析,OK了,在目标网站里输入需要探测的网站,或者URL。支持输入:http://www.xnec.cn 或则http://www.xnec.cn/displaynews.asp?id=102,http:/

  3. 所属分类:网络监控

    • 发布日期:2012-10-10
    • 文件大小:4194304
    • 提供者:smm853358760

  1. Struts2漏洞利用工具2013版

  2. 应广大人民群众的要求,提供Struts2 s16、s17两个漏洞的利用工具 包括执行命令,上传文件等功能,程序采用c#开发,附带源码供学习c#使用 声明:请勿非法检测他人网站,出现任何法律问题,一概与本人无关 程序后期更新请到我的博客下载

  3. 所属分类:网络攻防

    • 发布日期:2013-07-25
    • 文件大小:72704
    • 提供者:shack2

  1. 上传漏洞利用程序.rar

  2. 上传漏洞 利用程序 上传漏洞利用程序上传漏洞 利用程序 上传漏洞利用程序上传漏洞 利用程序 上传漏洞利用程序上传漏洞 利用程序 上传漏洞利用程序上传漏洞 利用程序 上传漏洞利用程序上传漏洞 利用程序 上传漏洞利用程序上传漏洞 利用程序 上传漏洞利用程序

  3. 所属分类:C/C++

    • 发布日期:2008-10-26
    • 文件大小:181248
    • 提供者:wumingkequ

  1. 冰舞 ASP网站漏洞扫描工具

  2. 冰舞 V2.6 文: 浪 心 冰舞是一款针对ASP脚本网站的扫描工具。它结合扫描和注射为一体,能够很全面的寻找目标网站存在的漏洞。这里我们花点时间来具体介绍它的使用方法。 一:全站扫描 冰舞 V2.6,可以轻松的寻找到目标网站存在注射和爆库的URL。我们来介绍他的使用方法,打开冰舞,点击整站分析,OK了,在目标网站里输入需要探测的网站,或者URL。支持输入:http://www.xnec.cn 或则http://www.xnec.cn/displaynews.asp?id=102,http:/

  3. 所属分类:其它

    • 发布日期:2008-12-21
    • 文件大小:4194304
    • 提供者:h47318

  1. 绕过限制上传文件

  2. 文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件

  3. 所属分类:网络攻防

    • 发布日期:2018-10-05
    • 文件大小:6144
    • 提供者:qq_33336310

  1. 超级Web漏洞扫描器.zip

  2. WEB漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。可以利用该扫描器来检查自己的网站是否有安全漏洞。

  3. 所属分类:网络攻防

    • 发布日期:2020-05-07
    • 文件大小:4194304
    • 提供者:weixin_44398808

  1. 漏洞利用EXP windows-kernel-exploits-master.zip

  2. 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。

  3. 所属分类:网络攻防

    • 发布日期:2020-03-10
    • 文件大小:154140672
    • 提供者:weixin_45728976

  1. 上传漏洞入侵实战及扩展

  2. 网络上许多程序都有着上传漏洞,比如任我飞扬整站程序、动感购物商城、秋叶商城、惠信新闻系统等。本文主要讲解上传漏洞的入侵实战以及一些扩展利用。首先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功,我们要的就是这中间我们向服务器提交的数据。一般用WsockExpert来获得数据。

  3. 所属分类:其它

    • 发布日期:2020-03-03
    • 文件大小:31744
    • 提供者:weixin_38660579

  1. 009-Web安全基础5 - 文件处理漏洞.pptx

  2. Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 下载服务器任意文件,如脚本代码、服务及系统配置文件等 可用得到的代码进一步代码审计,得到更多可利用漏洞

  3. 所属分类:网络安全

    • 发布日期:2020-10-11
    • 文件大小:939008
    • 提供者:z2003202

  1. 实例分析ASP上传漏洞入侵实战及扩展

  2. 【上传漏洞欺骗技术】   网络上许多程序都有着上传漏洞,比如任我飞扬整站程序、动感购物商城、秋叶商城、惠信新闻系统等。本文主要讲解上传漏洞的入侵实战以及一些扩展利用。首先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功,我们要的就是这中间我们向服务器提交的数据。一般用WsockExpert来获得数据,由于数据太多只能把关键部分发出来如下:   POST /bbs/upfile.asp HTTP/1.1   ……. 省略了N多没用信息 Content-Le

  3. 所属分类:其它

    • 发布日期:2021-01-02
    • 文件大小:217088
    • 提供者:weixin_38650951

  1. LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南-源码

  2. LFI(包含本地文件) 进攻简介 下面是纯bb,了解过的跳过这部分; 解释:LFI是能够打开并包含本地文件的漏洞; 这里区别一下RFI,远程文件包含突破; 实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞; PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含; PHP内置伪协议利用。 PHP中文件包含函数有以下样式: 要求() require_once() 包括()

  3. 所属分类:其它

    • 发布日期:2021-03-23
    • 文件大小:16384
    • 提供者:weixin_42134338

  1. 黑暗:Web应用程序渗透测试-源码

  2. 黑暗 该项目介绍了Web域中的计算机安全性。 要求 虚拟机运行ISO映像。 从下载iso映像 Kali Linux(可选)。 漏洞利用 SQL注入基础 SQL高级注入 包括 XSS基本 饼干 欺骗网址 管理员密码 蛮力 上传文件 重新导向 猜隐藏文件夹 民意调查 恢复页

  3. 所属分类:其它

    • 发布日期:2021-02-18
    • 文件大小:282624
    • 提供者:weixin_42121754

  1. yasuo:一种ruby脚本,可扫描网络上易受攻击且可利用的第三方Web应用程序-源码

  2. 靖[[0xsauby] 描述 Yasuo是一个Ruby脚本,可扫描易受攻击的第三方Web应用程序。 在进行网络安全评估(内部,外部,redteam演出等)时,我们经常会遇到易受攻击的第三方Web应用程序或Web前端,这些漏洞使我们能够通过利用众所周知的漏洞来危害远程服务器。 一些常见的应用程序是Apache Tomcat管理界面,JBoss jmx-console,Hudson Jenkins等。 如果通过Exploit-db搜索,则大量的Web应用程序/前端中存在10,000多个可远程利用

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:2097152
    • 提供者:weixin_42122988
« 12 3 4 »