修正的ASPCMS投票系统,V2.0版本(已修正IP限制、后台自动登录去漏洞)
2023/7/18 11:57:24
3.25MB
1
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。
扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。
对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。
另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。
需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。
扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。
对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。
另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。
需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。
2023/7/18 1:07:47
10.29MB
1
软件名称:智睿政府网站管理系统英文简称:ZhiRui_Government软件版本:Ver6.7.0智睿政府网站管理系统:1、定位政府机关单位开发,政府机关的对外窗口,建立政府门户网站为政府电子政务对外服务窗口和发展,有利于各种信息和资源的整合,为政府与社会公众之间加强联系和沟通的有效载体。
2、智睿政府网站管理系统针增强了对性和易用性,适合政府,机关,市县区级各政府使用。
3、智睿政府网站管理系统具有强大的系统功能,拥有公文签收,投票调查,视频展示、文章/新闻、图片/风光、资源下载、政务要闻、网上办事、问答/留言、友情链接、广告系统、自定义模型、等众多丰富的功能模型。
4、个人站长完全免费,用户可在官网下载,免费使用,免费升级,而不需要支付任何费用,请仔细查看用户许可协议,企业事业单位、政务机关必须使用商业版。
网站简介网站首页-预设政务要闻网上办事政务公开城市风光资源下载联系我们网上问政政府概况-南都概况,自然资源,南都历史,南都美誉,行政区划政务新闻-政府通告,政府会议,政府新闻,领导活动网上办事-个人办事,企业办事,政务机关资源下载-教学日常、优秀课件、优秀教案、办公软件政务公开-城市美景,城市规划,城市名人视频新闻-可以自由上传切换FLV和MPG格式新闻视频网上问政-网上问政,受理单位,投诉类型公文签收-会员签收,签收审批,单位局管理内容公文20131220更新:1、友情链接栏目保存修复2、友情链接栏目对应分配3、问政咨询过滤保存修复20131126更新:1、风景名胜模块优化2、管理后台框架优化3、系统模块附件上传加载20131101系统更新:1、全站界面优化升级2、框架结构调整处理3、整站CSS优化调整20131008系统更新:1、整站CSS优化显示2、导航底部关联调整3、管理权限模块调整20130906安全更新:1、会员资料防注过滤2、用户注册防注过滤3、留言信息防注过滤4、数据库下载过滤20130809安全更新:1、前台SQL安全防注过滤2、后台SQL安全防注过滤3、管理认证权限过滤4、管理权限cookie值防注过滤5、上传漏洞安全过滤6、新增认证码:zhirui20130616更新:1、视频播放器升级ckplayer2、函数集优化调整20130516更新:1、全面升级艾恩上传组件2、全面兼容IE,火狐,360浏览上传20130416更新:1、整站模块布局调整2、信息内页展示优化3、修复IP封锁管理模块20130117更新:1、新增管理登陆日志2、底部显示模块调整3、登陆校验审核加载20120809更新1、首页模块CSS优化显示2、管理登陆校验权限显示3、公文附件上传加载20120408更新1、修正问政模块日期搜索2、修复风景名胜编辑显示3、安全注入过滤修正20120302更新1、关于我们的框架修复2、管理权限多级划分3、顶部背景图调整201100906更新1、整站界面全新改版2、加载公文签收模块3、加载投票调查模块4、新增视频展播模块特点和优势1.基于B/S架构,通过本地电脑、局域网、互联网皆可使用,使得企业的管理与业务不受地域限制2.客户端无需安装专用软件,使用浏览器即可实现异地、实时业务办理3.软件完全独立安装在用户自己的电脑或是服务器上,提供数据备份工具,数据资料彻底安全4.管理权限分配灵活严谨,可以设置操作人员不同级别的操作权限,避免越权操作,数据相互保密5.账号不限,可以任意添加、修改、删除用户帐号6.使用期限不限,一次购买,终身使用7.安装简单,使用简捷方便,技术支持使您更快熟悉软件功能运行环境:Asp+IIs6+Access+Windows2003程序构造:ASP+AccessAJAX+XML+DIV+CSS+HTML
2、智睿政府网站管理系统针增强了对性和易用性,适合政府,机关,市县区级各政府使用。
3、智睿政府网站管理系统具有强大的系统功能,拥有公文签收,投票调查,视频展示、文章/新闻、图片/风光、资源下载、政务要闻、网上办事、问答/留言、友情链接、广告系统、自定义模型、等众多丰富的功能模型。
4、个人站长完全免费,用户可在官网下载,免费使用,免费升级,而不需要支付任何费用,请仔细查看用户许可协议,企业事业单位、政务机关必须使用商业版。
网站简介网站首页-预设政务要闻网上办事政务公开城市风光资源下载联系我们网上问政政府概况-南都概况,自然资源,南都历史,南都美誉,行政区划政务新闻-政府通告,政府会议,政府新闻,领导活动网上办事-个人办事,企业办事,政务机关资源下载-教学日常、优秀课件、优秀教案、办公软件政务公开-城市美景,城市规划,城市名人视频新闻-可以自由上传切换FLV和MPG格式新闻视频网上问政-网上问政,受理单位,投诉类型公文签收-会员签收,签收审批,单位局管理内容公文20131220更新:1、友情链接栏目保存修复2、友情链接栏目对应分配3、问政咨询过滤保存修复20131126更新:1、风景名胜模块优化2、管理后台框架优化3、系统模块附件上传加载20131101系统更新:1、全站界面优化升级2、框架结构调整处理3、整站CSS优化调整20131008系统更新:1、整站CSS优化显示2、导航底部关联调整3、管理权限模块调整20130906安全更新:1、会员资料防注过滤2、用户注册防注过滤3、留言信息防注过滤4、数据库下载过滤20130809安全更新:1、前台SQL安全防注过滤2、后台SQL安全防注过滤3、管理认证权限过滤4、管理权限cookie值防注过滤5、上传漏洞安全过滤6、新增认证码:zhirui20130616更新:1、视频播放器升级ckplayer2、函数集优化调整20130516更新:1、全面升级艾恩上传组件2、全面兼容IE,火狐,360浏览上传20130416更新:1、整站模块布局调整2、信息内页展示优化3、修复IP封锁管理模块20130117更新:1、新增管理登陆日志2、底部显示模块调整3、登陆校验审核加载20120809更新1、首页模块CSS优化显示2、管理登陆校验权限显示3、公文附件上传加载20120408更新1、修正问政模块日期搜索2、修复风景名胜编辑显示3、安全注入过滤修正20120302更新1、关于我们的框架修复2、管理权限多级划分3、顶部背景图调整201100906更新1、整站界面全新改版2、加载公文签收模块3、加载投票调查模块4、新增视频展播模块特点和优势1.基于B/S架构,通过本地电脑、局域网、互联网皆可使用,使得企业的管理与业务不受地域限制2.客户端无需安装专用软件,使用浏览器即可实现异地、实时业务办理3.软件完全独立安装在用户自己的电脑或是服务器上,提供数据备份工具,数据资料彻底安全4.管理权限分配灵活严谨,可以设置操作人员不同级别的操作权限,避免越权操作,数据相互保密5.账号不限,可以任意添加、修改、删除用户帐号6.使用期限不限,一次购买,终身使用7.安装简单,使用简捷方便,技术支持使您更快熟悉软件功能运行环境:Asp+IIs6+Access+Windows2003程序构造:ASP+AccessAJAX+XML+DIV+CSS+HTML
2023/7/15 18:36:41
3.97MB
1
Upload-labs是一个总结了所有类型的上传漏洞的靶场,包括常见的文件上传漏洞,可以进行多种类型漏洞的文件上传测试。
2023/7/11 10:37:30
879KB
1
使用三层架构实现展示电影,查找电影(模糊查询),查看电影详情,查找场次,购买影票,订制座位,退订影票等功能,界面美观漂亮,逻辑严密无漏洞,需要的的可以下载。
效果查看地址:https://blog.csdn.net/zouzong123/article/details/81534635
效果查看地址:https://blog.csdn.net/zouzong123/article/details/81534635
2023/7/10 17:16:56
8.93MB
1
缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的条件。
恶意用户可以利用此漏洞来改变程序的流控制,甚至可以执行任意代码。
此漏洞由于数据存储(例如缓冲区)和控制存储(例如返回地址)的混合而产生:数据部分中的溢出会影响程序的控制流,因为溢出可能会更改返回地址。
在本实验中,我们将获得一个缓冲区溢出漏洞的程序,开发一个利用漏洞的方案,最终获得root权限
恶意用户可以利用此漏洞来改变程序的流控制,甚至可以执行任意代码。
此漏洞由于数据存储(例如缓冲区)和控制存储(例如返回地址)的混合而产生:数据部分中的溢出会影响程序的控制流,因为溢出可能会更改返回地址。
在本实验中,我们将获得一个缓冲区溢出漏洞的程序,开发一个利用漏洞的方案,最终获得root权限
2023/7/6 22:07:01
921KB
1
下图为CBC模式加密过程下图为CBC模式解密过程Plaintext:明文(P)Ciphertext:密文(C)InitializationVector:初始化向量(IV)Key:密钥(K)LaravelPHP框架中的加密模块存在漏洞,攻击者能够利用该漏洞伪造sessioncookie来实现任意用户登录,在某些情况下,攻击者能够伪造明文对应的密文,并以此来实行远程代码执行。
Laravel是一个免费,开源的PHP框架,它为现在的web开发人员提供了很多功能,包括基于cookie的session功能。
为了防止攻击者伪造cookie,Laravel会为其加密并带上一个消息认证码(MAC)。
当接收到co
Laravel是一个免费,开源的PHP框架,它为现在的web开发人员提供了很多功能,包括基于cookie的session功能。
为了防止攻击者伪造cookie,Laravel会为其加密并带上一个消息认证码(MAC)。
当接收到co
2023/7/1 23:30:28
344KB
1
该DVWA漏洞测试PDF由红日安全组组长Silense编写,从dvwa漏洞平台的搭建到各个漏洞低中高类型分析,特别是使用了python脚本来利用漏洞。
2023/6/29 13:20:24
12.54MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB