摘要:
创建基本的安全连接和非安全连接
kenneth ballard (kenneth.ballard@ptk.org) 自由程序员 2004 年 8 月
学习如何使用 openssl —— 用于安全通信的最著名的开放库 —— 的 api 有些强人所难,因为其文档并不完全。您可以通过本......
摘要:
一、 熟悉powerpc体系及其精简指令集计算
powerpc体系结构是risc(精简指令集计算),定义了 200 多条指令。powerpc 之所以是 risc,原因在于大部分指令在一个单一的周期内执行,而且是定长的32位指令,通常只执行一个单一的操作(比如将内存加载到寄存器,或者将寄存器......
对iis写权限的利用
作者:superhei 【程序编程相关:
木马技术:网络安全之特洛伊木马的攻防战略】 【推荐阅读:
下载软件的防毒措施】大家可能看过«远程分析iis设置»,里面对iis的各种设置进行了分析,我这里就对iis的写权限来分析下,以下引用«远程分析iis设置»文章对iis写权限分析内容:
写权限
测试一个目录对于web用户是否具有写权限,采用如下方法:telnet到服务器的web端口(80)并发送一个如下请求:
put /dir/my_file.txt http/1.1 【扩展信息:
类自启动病毒QQ乐Worm/QQMsg.】 host: iis-server content-length: 10
这时服务器会返回一个100( 继续)的信息:
http/1.1 100 continue server: microsoft-iis/5.0 date: thu, 28 feb 2002 15:56:00 gmt
接着,我们输入10个字母:
aaaaaaaaaa
送出这个请求后,看服务器的返回信息,如果是一个 201 created响应:
http/1.1 201 created server: microsoft-iis/5.0 date: thu, 28 feb 2002 15:56:08 gmt location: http://iis-server/dir/my_file.txt" content-length: 0 allow: options, trace, get, head, delete, put, copy, move, propfind, proppatch, search, lock, unlock
那么就说明这个目录的写权限是开着的,反之,如果返回的是一个403错误,那么写权限就是没有开起来,如果需要你认证,并且返回一个 401(权限禁止) 的响应的话,说明是开了写权限,但是匿名用户不允许.如果一个目录同时开了”写”与“脚本与可执行程序”的话,那么web用户就可以上传一个程序并且执行它,恐怖哦%^#$!~
这里简单说明下:
put /dir/my_file.txt http/1.1 host: iis-server content-length: 10
put:请求服务器将附件的实体储存在提供的请求url处,如果该请求url指向的资源已经存在,则附件实体应被看做是当前原始服务器上资源的修改版本....
下一页 摘要:
庖丁解"d",游刃有余------discuz!免费版安全性分析
作者:[i.t.s]jambalaya论坛:www.itaq.org
前言:记得第一次见分析家的时候,他问我最近在读什么,我告诉他我在继续读雷傲论坛的代码,他笑着说道:"那种东西漏洞一大把,读他做什么?去读discu......
