WEB指纹识别Web_Application_Finger_Printing

总结下,主要为4种模式: 1、网页中发现关键字 2、特定文件的MD5(主要是静态文件,不一定要是MD5) 3、指定URL的关键字 4、指定URL的TAG模式


标签:

细谈Web系统安装程序安全

关于web安装程序中的一些利用方式,其中包括一些未公开的0day哦!!

标签:

90sec-整理asp漏洞与入侵方式

90SEC出的一个关于asp的入侵文档总结。。。

标签:

关于mysql爆严重的编译漏洞登录验证问题的说明

6月份,mysql爆了个较严重的编译漏洞登录验证问题,受影响版本有All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 arevulnerable.MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.MySQL versions from 5.1.63

标签:

php报Cannot send session cookie错误的解决办法

今天在测试一个源码的时候,发现有上传漏洞,上传了一个php马以后报错,报错信息如下:"Cannot send session cookie"上网搜了一下,有人说是因为在session_start(); 语句之前有其他的html代码,但是我的session_start(); 已经在做前面了。 还有的说是因为没有设置session 保存路径,需要修改php.ini中的session

标签:

WEB安全代码审计文章打包下载

之前在本博客也转了几个代码审计方面的文章,PHP代码审计V1.0国外版,PHP代码审计PDF下载 , PHP开发web应用安全总结 ,asp代码审计 今天在朋友的博客看到了一个完整的代码审计打包资料,现在分享给大家,谢谢Seay的收集,希望大家喜欢。

标签:

Discuz/phpcms等开源程序配置文件集合

Discuz/phpcms等开源程序配置文件集合

标签:

如何从BT5R2快速更新至BT5R3

最近,刚刚发布了BT5 R3,但又不想重新安装系统。下面介绍一个很简单的方法,升级R2到R3。

标签:

xss攻击汇总

XSS攻击汇总,国外网站翻译过来的。

标签:

法客论坛原创文章下载

试试这个包:法客论坛web渗透测试工具包-第二版 解压密码:F4ckTeam115网盘下载地址:http://115.com/file/e70ak6n6#迅雷快传下载地址:http://kuai.xunlei.com/d/JZMYRQCLUSAJ名称:法客论坛开站半年庆原创文章投稿活动文章专辑:下载:http://down.f4ck.net/doc/paper.rar名称:目前常用的抓包改包工具的

标签: