asp漏洞入侵方式


0x00 前言
0x10 WEBDAV
0x20 IIS6短文件名漏洞
0x30 網站源代碼
0x40 網站備份文件、說明文件、數據庫備份文件與robots.txt
0x41 網站備份文件
0x42說明文件
0x43數據庫備份文件
0x44 Robots.txt
0x50 未驗證的上傳頁面
0x51 經典的upload.asp/upfile.asp組合
0x52 與之類似的上傳漏洞
0x53黑名單驗證
0x54 shtml/shtm/stm文件爆源碼
0x55其他方式
0x56的MIME 類型檢查
0x57 一個偷懶用的JS提交代碼
0x60留言板攻擊與非法註冊
0x61 留言板攻擊
0x62非法註冊
0x70未經授權訪問的後台文件
0x80 萬能密碼與登陸框注入
0x81 萬能密碼
0x82 登陸框注入
0x90 注入攻擊
0xA0後台功能利用
0xA1 配置文件插馬
0xA2 數據庫備份
0xA3 後台中的上傳頁面
0xA4目錄遍歷與任意文件下載
0xA5 利用SQL執行功能導出SHELL
0xA6 模板/JS等生成頁面
0xB0其他
0xB1 細心,耐心與筆記
0xB2 閱讀源碼
0xB3判斷是否是JS驗證
0xB4 一個關於IIS6解析漏洞的小知識
0xB5 狗、神、盾
0xB6 IIS7
0xC0附件
0xC1 沙盤sandbox
0xC2 LOCK數據包
0xC3 IISWRITE
0xC4 ACCESS跨庫查詢測試站點
0xC5 IIS短文件名漏洞利用工具
0xC6 經典上傳漏洞測試站點
0xC7 eweb與fck漏洞資料
0xC8 lake2一句話加密工具
0xC9 留言板CSRF測試站點與利用代碼
0xCA 萬能密碼列表
0xCB ACCESS偏移注入知識
0xCC 帶有一句話木馬的數據庫
0xCD 楊凡大牛發出的文檔
0xCE Upload_Attack_Framework文檔
0xD0參考資料

舊論壇關閉囉 :)

舊論壇關閉囉!

目前因為權限尚未設定好,等設定好後會將其關閉所有權限,會附上網址,僅當備忘錄使用

希望各位能夠繼續關注我們並一起參與討論喔 :)

寫出好維護的 PHP 程式碼



http://blog.wu-boy.com/2012/07/how-to-write-maintainable-php-source-code/

PHP is much better than you think


PHP is much better than you think

Fabien Potencier

July 04, 2012

Rants about PHP are everywhere, and they even come from smart guys. When Jeff Atwood wrote yet another rant about PHP, it made me think about the good parts of PHP.
The biggest problem of these rants is that they come from people stuck in the old days of PHP. They either don't care or they don't want to admit that PHP actually evolves at a very fast pace, both at the language level but also at the community level. In fact, it evolves much faster than any other language or web platform. It has not always been the case, but the last 5 years have been an amazing journey for PHP.