注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. get web shell

  2. 写得不错,多种功能提权 写得不错,多种功能提权

  3. 所属分类:Web开发

    • 发布日期:2010-09-01
    • 文件大小:16384
    • 提供者:chenbinhk

  1. webshell提权工具工具

  2. web提权工具,一个好用的serv-u目录查看工具,哈哈哈哈哈哈哈哈

  3. 所属分类:Web开发

    • 发布日期:2010-11-26
    • 文件大小:180224
    • 提供者:xudan598810291

  1. .net web shell后门(源码)

  2. 这事自己制作的一个.net webshell 通过.net 提权进行服务器注入用的 做出来给大家用 。 若不明白 可以联系我 里面有aspx和源码 。 欢迎下载 ,

  3. 所属分类:.Net

    • 发布日期:2011-05-03
    • 文件大小:1024
    • 提供者:baby88xd

  1. 深入解析web应用安全

  2. 第一篇 浅析路径遍历漏洞 1.1 前言 ............................................ 5 1.2 发现路径遍历漏洞 ..................... 5 1.3 遍历路径攻击变异 ..................... 5 1.4 防范遍历路径漏洞 ..................... 6 1.5 总结 ............................................ 7 第二篇 突破防篡改继续上传 ...

  3. 所属分类:网络攻防

    • 发布日期:2011-06-21
    • 文件大小:4194304
    • 提供者:jarland1022

  1. 360服务终端提权

  2. C++的360提权软件,可用于基本的提权,并可以进行WEB控制

  3. 所属分类:C++

    • 发布日期:2013-02-28
    • 文件大小:156672
    • 提供者:frozendream8797

  1. webshell提权专用

  2. 这份大马是经过各位web安全工程师推出的一款开源大马所有源代码,有更好的速度了去除了部分bug,免杀性能好。稳定性强,支持多款浏览器,这个是非常好的一份开源代码。

  3. 所属分类:网络攻防

    • 发布日期:2013-04-25
    • 文件大小:69632
    • 提供者:xiaohhh123

  1. 巴西烤肉提权工具

  2. Churrasco巴西烤肉的使用方法 CmdPath:D:\web\yingzi001.cn\www\cmd.exe Argument:/c D:\web\yingzi001.cn\www\churrasco.exe "net user" 引号里输入命令。

  3. 所属分类:网络安全

    • 发布日期:2014-09-19
    • 文件大小:261120
    • 提供者:w184167377

  1. 【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究

  2. 【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究

  3. 所属分类:网络攻防

    • 发布日期:2017-11-01
    • 文件大小:1048576
    • 提供者:qq_21405949

  1. Webshell提权-漏洞银行大咖面对面-危险漫步

  2. webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。

  3. 所属分类:网络攻防

    • 发布日期:2017-11-29
    • 文件大小:861184
    • 提供者:kailuojiayi

  1. WEB渗透入门资料,对新手比较有用。

  2. sql注入 漏洞扫描 提权和日志清除 比较全,可以帮助新手入门

  3. 所属分类:其它

    • 发布日期:2018-04-16
    • 文件大小:147849216
    • 提供者:qq_41782791

  1. Web渗透技术及实战案例解析.pdf.zip

  2. 本书从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。本书共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读本书可以快速掌握目前Web渗透的主流技术。本书最大的特色就是实用和实战性强,思维灵活。内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范

  3. 所属分类:其它

    • 发布日期:2018-08-03
    • 文件大小:84934656
    • 提供者:heisenbergvv

  1. 《Web渗透技术及实战案例解析第2版》

  2. 《Web渗透技术及实战案例解析第2版》从Web渗透的专业角度,结合网络攻防中的实际案例,图文并茂地再现了Web渗透的精彩过程。本书还精选经典案例,搭建测试环境,供读者进行测试。本书较第1版更加系统、科学地介绍了各种渗透技术,由浅入深地介绍和分析了目前网络上流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相应的安全防范措施,对一些经典案例还给出了经验总结和技巧归纳。本书最大的特色是实用性高、实战性强、思维灵活,内容主要包括Web渗透必备技术、常见的加密与解密攻击、Web漏洞

  3. 所属分类:网络攻防

    • 发布日期:2018-08-26
    • 文件大小:69206016
    • 提供者:guojingdaxia

  1. CTF web安全经典例题讲解

  2. 该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。

  3. 所属分类:网络安全

    • 发布日期:2018-10-22
    • 文件大小:2097152
    • 提供者:qq_25926525

  1. 服务器有效设置防止web入侵图文方法

  2. 既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。

  3. 所属分类:其它

    • 发布日期:2020-09-30
    • 文件大小:66560
    • 提供者:weixin_38618746

  1. windows服务器安全设置之提权篇

  2. 服务器的安全很重要,特别是被黑客提权,这里指的是用web进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可

  3. 所属分类:其它

    • 发布日期:2020-09-30
    • 文件大小:32768
    • 提供者:weixin_38571449

  1. WEB安全审计

  2. 评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的

  3. 所属分类:其它

    • 发布日期:2021-03-01
    • 文件大小:200704
    • 提供者:weixin_38656297

  1. WEB安全审计

  2. 评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的

  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:200704
    • 提供者:weixin_38687968

  1. 一句话的艺术-web提权.pdf

  2. 一句话的艺术-web提权

  3. 所属分类:网络攻防

    • 发布日期:2021-01-25
    • 文件大小:783360
    • 提供者:yangzisujin

  1. Web安全之SQL注入

  2. 一、什么是SQL注入? SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。 二、举个简单的例子 Web页面的某个表单项需要与后端

  3. 所属分类:其它

    • 发布日期:2021-01-21
    • 文件大小:318464
    • 提供者:weixin_38611508

  1. mssql数据库提权之——xp_cmdshell执行系统命令

  2. 条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.

  3. 所属分类:其它

    • 发布日期:2021-01-19
    • 文件大小:272384
    • 提供者:weixin_38687218
« 12 3 4 »