asp

如何使用ASP.NET加密口令

为了解决这个问题,我给大家提供一个简单实用,但是老套的方法,就是口令加密。在此我们使用ASP.NET技术对口令加密。简单的讲,就是将用户提供的口令加密之后,然后让它和存放于系统

2018-02-01

动易4.03上传漏洞

动易4.03上传漏洞。2005-1-10就出来了,一直没有公布。看黑客防线的攻关第3关用的是动易所有公布出来了。影响版本:动易4.03上面的是动易的上传代码,从上面分析,我们可

2017-12-25

讯时后台管理系统v4.9的鸡肋漏洞分析

前言:前阶段测试了下讯时后台管理系统,这个系统有个很吊的功能,就是能记录管理登录日志(包括用户名和ip),而且还不能在后台删除。我艹,在我测试的时候,一直在用admin测试后来

2017-12-24

请注意入侵过程中的细节(二)(图)

上期我写的基本都是在入侵内网过程中要注意到的细节,不过现在流行的毕竟是注入了。现在常规注入针对的也就是asp、php、jsp、cfm、cgi等的动态脚本。针对各种脚本的话,如果

2017-12-20

利用别人的程序再次入侵

(一)--简单上传漏洞 小弟我初次学习黑客技术,苦于找不到师傅,只能自己慢慢的摸来摸去(感觉像xx找不到洞),看着漫天飞舞的黑客,感觉就像看上帝,突然有一天突发奇想,别人既然把

2017-12-19

手工注射ASP脚本学习

ACCESS 查询数据库类型 http://www.zengke.com/product.asp?sort_id=24andexists(select*fromsysobjec

2017-12-19

对著名快递公司的艰难的oracle入侵过程(图)

轻车熟路 一个对新飞鸿有意见的亲密朋友找我说能不能把这个公司的网站给搞了,我一听公司,心想,企业站都是垃圾,好搞,便痛快答应(人品真好!),呵呵,但是后来才发现没我想像的那么简

2017-12-19

安全检测ASP.net开发网站实例

今天上了一个人才招聘网站,对他们的招聘系统我很感兴趣,aspx结尾的,看来是.net的程序,这样的网站会不会有什么漏洞呢?顺便打开一条消息http://www.cnwill.c

2017-12-19

攻破雷客图ASP站长安全助手

到Lake2网站上下了1.5的源代码,发现这个版本的确改进了不少,又增加了查杀功能: 1:查杀通过了Unicode编码的ASP木马 2:查杀使用了(Open|Create)Te

2017-12-19

利用别人程序进行二次入侵的方法

(一)--简单上传漏洞 小弟我初次学习黑客技术,苦于找不到师傅,只能自己慢慢的摸来摸去(感觉像xx找不到洞),看着漫天飞舞的黑客,感觉就像看上帝,突然有一天突发奇想,别人既然把

2017-12-19