我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 安全运维整理asp漏洞与入侵方式
整理asp漏洞与入侵方式
5307
1推荐
1评论

0x00 前言
0x10 WEBDAV
0x20 IIS6短文件名漏洞
0x30 网站源代码
0x40 网站备份文件、说明文件、数据库备份文件与robots.txt
0x41 网站备份文件
0x42说明文件
0x43数据库备份文件
0x44 Robots.txt
0x50 未验证的上传页面
0x51 经典的upload.asp/upfile.asp组合
0x52 与之类似的上传漏洞
0x53黑名单验证
0x54 shtml/shtm/stm文件爆源码
0x55其他方式
0x56的MIME 类型检查
0x57 一个偷懒用的JS提交代码
0x60留言板攻击与非法注册
0x61 留言板攻击
0x62非法注册
0x70未经授权访问的后台文件
0x80 万能密码与登陆框注入
0x81 万能密码
0x82 登陆框注入
0x90 注入攻击
0xA0后台功能利用
0xA1 配置文件插马
0xA2 数据库备份
0xA3 后台中的上传页面
0xA4目录遍历与任意文件下载
0xA5 利用SQL执行功能导出SHELL
0xA6 模板/JS等生成页面
0xB0其他
0xB1 细心,耐心与笔记
0xB2 阅读源码
0xB3判断是否是JS验证
0xB4 一个关于IIS6解析漏洞的小知识
0xB5 狗、神、盾
0xB6 IIS7
0xC0附件
0xC1 沙盘sandbox
0xC2 LOCK数据包
0xC3 IISWRITE
0xC4 ACCESS跨库查询测试站点
0xC5 IIS短文件名漏洞利用工具
0xC6 经典上传漏洞测试站点
0xC7 eweb与fck漏洞资料
0xC8 lake2一句话加密工具
0xC9 留言板CSRF测试站点与利用代码
0xCA 万能密码列表
0xCB ACCESS偏移注入知识
0xCC 带有一句话木马的数据库
0xCD 杨凡大牛发出的文档
0xCE Upload_Attack_Framework文档
0xD0参考资料

内容较多,请下载附件查看:

下载地址:http://115.com/file/anvntim1


注:doc中有IISWRITE附件,杀毒软件会报毒

来源:www.90sec.org

已经有 ( 1 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
  • 1楼 fock3r 发表于:2012-10-09 23:44:55.0        回复
    - - 文件下载地址失效了 能找到不??
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415