最新 最热

网站渗透思路

三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、阿帕奇等。...

2019-08-07
1

一个人的武林:渗透测试常规分析(一)

这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样...

2019-08-07
1

网站渗透思路总结

三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、Apache等。...

2019-08-07
1

学员笔记 | 网站访问原理

用户在浏览器中输入网址,请求经局域网的交换机与路由器进入因特网并通过DNS服务器转化为可以访问的ip地址;之后请求通过企业的防火墙经企业的路由器与交换机到达web服务器。同时企业个人电脑也连接在企业的交换机上与外...

2019-08-07
1

让IIS8支持WCF的最简单方法

以前在IIS8中使用WCF时,总是参考在IIS8添加WCF服务支持这篇博文进行手工设置:

2019-08-07
1

FTP是什么?如何搭建FTP服务器?

不管是企业还是个人站长,在使用服务器、主机空间的过程中往往都会用到FTP,FTP(File Transfer Protocal),是用于Internet上的控制文件的双向传输的协议。同时,它也是一个应用程序。但是,要使用FTP来控制我们的主机服务器资源,...

2019-08-06
1

IIS写权限漏洞-菜刀工具

WEB服务器扩展里设置WebDAV和Active Server Pages为允许;

2019-08-06
1

在服务器上用IIS部署搭建网站教程

IIS,和apche一样是一种web服务器,有了这种服务器,我们的网站程序或其他web程序才可以正常运行。这里就教新手在服务器上怎么用IIS部署搭建一个网站。...

2019-08-06
1

【思路/技术】某大佬的BypassWAF新思路(附脚本)

网上关于安全狗的sql绕过研究,大多数是fuzz绕过的帖子,fuzz方法常常使用注释绕过,涉及到数据库特性,而且广泛用于注释语法的星号(*)可能会被网站自带的防恶意代码模块拦截了,在实践中体验不好。太多fuzz过waf的文章,多数是使...

2019-08-05
1

win2000服务器在IIS中使用SSL配置HTTPS网站

下面我们以WIN2000服务器版本的来做例子,介绍一下怎样利用SSL加密HTTP通道来加强IIS安全的,需要的朋友可以参考下

2019-08-01
1