zabbix服務開放端口為10051,瀏覽器訪問http://IP/zabbix進行配置即可訪問zabbix的前台頁面。 漏洞利用： 1、sql注入漏洞探測: 在攻擊機訪問的zabbix的地址后面加上如下url： /jsrpc.php?sid=0bcd4ade648214dc& ...

前言   前幾天在自己服務器上搭了redis，准備想着大展身手一番，昨天使用redis-cli命令的時候，10s后，顯示進程已殺死。然后又試了幾次，都是一樣的結果，10s時間，進程被殺死。這個時候我還沒發現事情的嚴重性。 發現問題   進程莫名被殺死，可能是cpu被占滿，趕緊看了一下 ...

IIS 6.0 1.目錄解析：/xx.asp/xx.jpg xx.jpg可替換為任意文本文件(e.g. xx.txt)，文本內容為后門代碼 IIS6.0 會將 xx.jpg 解析為 asp 文件。 2.后綴解析：/xx.asp;.jpg /xx.asp:.jpg(此處需抓包修 ...

最近有台發布了網站的服務器被黑客入侵了，管理員賬號被修改，而那台電腦就一個管理員賬號。這下可急死我了 如果因此而導致了重裝，那就麻煩大了 好在，可以通過數據庫iissql來強制修改服務器的用戶名密碼 具體操作如下 EXEC sp_configure 'show advanced ...

1、Apache1.x 2.x解析漏洞 Apache服務器解析文件時，從后向前遍歷后綴名，直到遇到第一個可以被識別的后綴名，則按該種后綴方式進行文件解析。 這樣造成一個危害是：如果應用限制了php等敏感后綴，我們可以通過上傳x.php.jpg這種未被攔截的后綴的木馬上傳，訪問時，Apache ...

方法三： 將apache設為使用80端口，IIS使用其它端口，比如81，然后將apache作為IIS的代理。速度有影響.在httpd.conf里面，取消下面四行的注釋：LoadModule proxy_module modules/mod_proxy.soLoadModule ...

前幾天托一個朋友的委托，幫他做一個簡單的asp動態網站。剛好手頭也沒有什么要緊的事情，就應了。 我們知道，現在做網站特別是asp這種動態網站，被很多業內人士“看不起”，原因可能有很多：比如asp程序 ...