deer33 管理员
暂无介绍
6573 篇文章 0 次评论公司网站被黑 跳转到彩票网站的处理解决办法
很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑...
雅虎紧急修复了可导致远程命令执行的SQL注入漏洞
最近,因存在严重的SQL漏洞,雅虎的网站遭到了侵入,受到了很大的的影响(注:该网站并不是yahoo主站,而是隶属于yahoo的一个印度创意征集网站,详情见文末) 安全专家、渗透测试师Ebrahim H...
网络安全之对文件上传的思考(网络传输安全有哪些要点)
在web渗透中,最简单直接的方式就是文件上传。但是不做任何检测,直接getshell的现在已经很少了.我在平时的授权测试中,遇到的大多数都是对上传的文件内容,格式等检测的比较多的按前端到后端绕过顺序分...
如何识别文件的真假(怎么查一个文件的真假)
每个人都下载文件,大家有没有想过,文件可能是假的,尤其来自网盘或专门的下载站。本文就来谈谈如何识别文件的真假。一、XcodeGhost 事件我们从一件真实的事件说起。2015 年 9 月,苹果手机的一...
为何出现不规范网址,怎样快速解决?
网址规范化(URL canonicalization)指的是搜索引擎挑选最合适的URL作为真正(规范化的)网址的过程。下面这几个URL,一般指的是同一个文件:http://www,网址,ccomhtt...
黑客入门实践:如何绕过前端过滤上传文件
今天开始,我们就要开始学习具体的漏洞了,但是希望大家学完后,不要轻易"入侵"网站哦,当时测试环境下除外。今天的课程是关于“文件上传漏洞”,据安界网的老师介绍,文件上传漏洞仅次于命令执行...
渗透测试基础入门:文件上传漏洞之文件名过滤绕过
昨天安仔跟大家分享了文件上传漏洞中的前端JS绕过,今天继续分享文件名过滤绕过。绕过原理:JS验证代码通过黑名单的方式来判断允许上传文件的类型,这个时候攻击者就可以通过上传黑名单之外的文件类型来绕过验证...
谷歌SEO:网址太相似,会被认定为重复页面,不予收录
最近很多客户朋友都在问:网站里有重复页面,会不利于谷歌SEO么?首先我们要清楚什么是重复页面,就是指一个网站中出现相似重复的网站页面内容,判断页面是否重复的标准是谷歌搜索引擎,而不是人。谷歌官方虽未明...