论文部分内容阅读
我们入侵站点的时候都想得到网站的源代码,然后分析代码,看看有没有漏洞。可是得到代码是很不容易的,正好我在一次偶然的机会中发现了一种可以看到代码的方法,这里提出来和大家讨论一下,高手们不要扔柿子啊。
巧下整站源代码
【摘 要】
:
我们入侵站点的时候都想得到网站的源代码,然后分析代码,看看有没有漏洞。可是得到代码是很不容易的,正好我在一次偶然的机会中发现了一种可以看到代码的方法,这里提出来和大家讨
【出 处】
:
黑客防线
【发表日期】
:
2005年2期
其他文献
前些天QQ里的某仁兄去我的网站转了几圈,急传:你的网站有漏洞。我心想不就是SQL注入漏洞吗?因为我的电影程序是采用金梅ASP的源码.对这个我还算熟悉已做好了安全措施.并将后台删除
CPB2论坛是由http://www.pwsite.net/(动力在线)开发的一款ASP论坛,它有2个版本Access是免费版,SQL是商业版。CPB2在国内也有一部分市场,其界面风格很不错。程序编写者有一定的安全意
唐山市淡水养鱼大部分实行精养,单产水平有的每亩已突破1500kg,网箱单箱产量高的可达6000kg。由于放苗量大,加之池塘养殖时间过长,清塘不彻底,有很多池底老化及今年平均日照
在上一期杂志中,我和大家简单地讨论了网络嗅探器的基本原理和实现代码,但是程序只简单地实现了解析端口和IP的功能,距离我们功能强大的网络嗅探器还差得很远。在这一篇文章中,我
防火墙在我们的心目中一直是个防止DOS攻击、防止非法端口连接的东西,但这些都是硬件防火墙的特殊待遇.普通的软件防火墙很难实现理想的功能,不过事物没有绝对,不然就不可能有今
数年前,麻省理工学院的德莱克·洛夫利(Derek R.Lovley)博士及其同事发现,一些细菌使用铁元素作为呼吸的方式,微生物的这种呼吸形式产生的一种惊人而又普通的副产品则是磁铁
injectdown注射代码到svchost并下载文件,可以躲过防火墙。类似的工具网上早有,不过这个是命令提示符下的,不用配置,带参数执行。
进程?小鸟、大鸟和大牛们统统把筷子、菜刀、西瓜刀甩过来,太简单了!呵呵.其实我也用过很多类似的进程管理器.比如常见的“超然进程管理器”和“超强进程管理器”等等,以前我比较钟