开发工具:
文件大小: 4mb
下载次数: 0
上传时间: 2011-06-21
详细说明: 第一篇 浅析路径遍历漏洞 1.1 前言 ............................................ 5 1.2 发现路径遍历漏洞 ..................... 5 1.3 遍历路径攻击变异 ..................... 5 1.4 防范遍历路径漏洞 ..................... 6 1.5 总结 ............................................ 7 第二篇 突破防篡改继续上传 .................... 8 1.6 前言 ......................................... ... 8 1.7 初遇防篡改 ................................. 8 1.8 突破上传 ................................... 10 第三篇 突破本地验证继续上传 ........... 12 1.9 前言 .......................................... 12 1.10 突破本地验证 ......... .................. 12 1.11 结束 .......................................... 16 第四篇 浅析跨站请求伪造 ................... 17 1.12 前言 .......................................... 17 1.13 攻击 .......................................... 17 1.14 防范 .......................................... 25 第五篇 绕过单引号继续注入 ............... 26 1.15 前言 .......................................... 26 1.16 绕过单引号 ............................... 27 1.16.1 获取数据库 ....................... 27 1.16.2 获取表名 ........................... 29 1.16.3 获取列名 ........................... 32 1.16.4 获取值 ............................... 35 1.17 总结 .......................................... 35 第六篇 LINUX下渗透嗅探术 ......... 36 1.18 前言 .......................................... 36 1.19 突破 .......................................... 36 1.19.1 信息收集 ........................... 36 1.19.2 应用突破 ........................... 38 1.20 提权 .......................................... 40 1.20.1 信息刺探 ........................... 40 1.20.2 EXP查找 ........................... 41 1.20.3 提权利用 ........................... 42 1.21 嗅探 .......................................... 43 1.21.1 Dsniff介绍 ........................ 45 1.21.2 安装配置 ........................... 45 1.21.3 数据分析 ........................... 48 1.22 总结 .......................................... 48 第七篇 一次简单的“旁注”渗透 ........... 49 1.23 前言 .......................................... 49 1.24 目标分析 ................................... 49 1.24.1 信息剖析 ........................... 49 1.25 漏洞原理 ................................... 51 1.25.1 漏洞利用 ........................... 52 1.26 社工利用 ................................... 55 第八篇 图片验证漏洞的社工利用 ....... 57 1.27 前言 .......................................... 57 1.28 图片验证漏洞 ........................... 57 1.28.1 漏洞描述 ....................... 57 1.29 社工利用 ................................... 59 1.30 总结 .......................................... 61 第九篇 一次RESIN服务器测试实例 . 62 1.31 前言 .......................................... 62 1.32 漏洞分析 ................................... 62 1.32.1 漏洞列表 ........................... 62 1.32.2 漏洞攻防 ........................... 63 1.33 漏洞利用 ................................... 63 1.33.1 系统信息获取 ................... 63 1.33.2 脚本信息获取 ................... 64 1.34 数据库信息获取 ....................... 67 1.34.1 端口探测 ........................... 67 1.34.2 手工探测 ........................... 67 1.35 信息综合分析 ........................... 67 1.36 攻击测试 ................................... 68 1.36.1 信息泄漏漏洞 ................... 68 1.36.2 测试过程 ........................... 68 第十篇 一次邮箱持久性跨站的测试 ... 75 1.37 前言 .......................................... 75 1.38 实例攻击 ................................... 75 1.38.1 漏洞利用 ........................... 75 1.38.2 提交数据 ........................... 76 1.38.3 写入数据 ........................... 80 1.39 总结 .......................................... 81 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
