Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

khai thác .. va phong chống path traversal attack

I. GIỚI THIỆU   Path Traversal hay còn được biết với một số tên khác như “dot-dot-slash”, “directory traversal”,”directory clumbing” và “backtracking” là hình thức tấn công truy cập đến những file và thư mục mà được lưu bên ngoài thư mục webroot. Hình thức tấn công này không cần sử dụng một công cụ nào mà chỉ đơn thuần thao tác các biến với ../ (dot-dot-slash) để truy cập đến file, thư mục, bao gồm cả source code, những file hệ thống, …  Để nhận biết khả năng khai thác lỗi này, các kẻ tấn công thường quan sát kết quả có được từ spider hoặc crawler mang lại. Quan sát khả năng khai thác Path Traversal ở đây là gì ?  Ví dụ kết quả trả về từ Spider hay Crawler có dạng sau:  Code: http://seamoun.com/getUserProfile.jsp?page=main.html http://seamoun.com/index.php?file=help http://seamoun.com/main.cgi?home=index.htm Ngoài ra các bạn còn thấy nhiều dạng URL khác mà có “mùi” Path Traversal, các bạn tự hỏi làm sao biết được ? Trả lời: thông qua kinh nghiệm khi phâ...
Đọc thêm

Hướng dẫn tạo bộ cài win 7 từ USB bằng công cụ UltraISO

Hình ảnh
Giới thiệu, tính năng về công cụ UltraISO Giới thiệu Khác với  công cụ W7S  thì  UltraISO  là công cụ dùng để tạo, chỉnh sửa, chuyển đổi file ảnh ISO của đĩa CD/ DVD và dùng để tạo đĩa CD/DVD khởi động được, nó có thể chỉnh sửa trực tiếp file ảnh CD/DVD và trích xuất các file, thư mục từ đó, cũng như có thể tạo file ISO trực tiếp từ CD/DVD hay từ ổ cứng của bạn. Với  UltraISO , bạn sẽ cảm thấy việc thao tác với file ISO chẳng khác gì như đang thao tác với 1 thư mục bình thường, nơi mà bạn có thể copy, xóa, sửa, … thoải mái. Nếu như bạn đã từng dùng  WinRAR  để chỉnh sửa các file nén RAR, thì bạn sẽ cảm thấy cách làm với file ISO của UltraISO cũng tương tự như vậy.  Ultra ISO  có giao diện đơn giản, đẹp và tiện dụng. Phần lớn các menu được thiết kế để có thể thực hiện các công việc với file ISO chỉ với 1 click. Tính năng -Tạo tập tin ISO tự khởi động. -Nhân bản đĩa thành tập tin ISO từ CD-ROM. -Tạo các tập trên đĩa cứng, CD-ROM, ổ đĩ...
Đọc thêm

một số tài liệu thủ thuật

Hình ảnh
Sumatra PDF 2.5.2 - Chương Trình Đọc File PDF, EPub, Mobi, DjVU Nhỏ Nhất  17/06/2014 Sumatra PDF nhỏ gọn và hoạt động khá nhanh, nó chỉ chiếm khoảng vài MB dung lượng ổ cứng của bạn và 6MB bộ nhớ hệ thống khi đang hoạt động. Trong khi đó thì Acrobat Reader chiếm tới 30MB bộ nhớ RAM, vài chục MB bộ nhớ RAM sẽ chẳng thấm vào đâu với...  Đọc tiếp → FREE 12  lượt tải  Tải về Ebook Tổng Hợp Những "Tuyệt Chiêu" Trong Excel  28/06/2013 Rất nhiều kế toán đã và đang sử dụng Excel để phục vụ công việc hàng ngày của mình. Tuyệt chiêu sử dụng excel cũng rất quan trọng. Một trong rất nhiều phương thức của công cụ excel trong việc thực hành kế toán, người kế toán cần có những ký năng đặc biệt này để có...  Đọc tiếp → FREE 7  lượt tải    Tải về Epubor Ultimate Converter 1.50.5.4 - Phần Mềm Loại Bỏ DRM Của Ebook  18/05/2013 Epubor Ultimate Converter là phần mềm chuyển đổi eBook mạnh mẽ, giúp bạn có thể đọc sách ...
Đọc thêm