2014
Jan
03

Google 是一個很強的搜尋引擎,你可以在 Google 找到很多知識與學問,但是你有被 Google 給駭客過嗎? 沒錯Google Search 不但好用,而且也很變態的一直在 Hack ...

2013
Nov
03

前一陣子 PHP cgi 功能被爆出有安全性漏洞,駭客透過這個漏洞能夠取得系統的任何一支檔案,只要伺服器是使用 PHP CGI 的方式來執行 PHP 檔,就會中這個漏洞。 Ap...

2013
Oct
17

2013/10/16 伺服器突然不穩定,一直瞬斷,本來以為是最近伺服器改用無網網路之後,訊號不良。後來在管理網站內容時,發現留言板被國外無聊人士用垃圾文洗板。問...

2013
Aug
21

記錄下有問題的網站,順便封鎖他,下次就不會再看到這些網站。騙人下載病毒 or 廣告軟體 cngr.cn dltobe.net lhdown.com smalltool.cn騙人的廣告文章 gogo...

2013
Jul
28

XSS Attack of Wordpress in SWFUploadWordpress 中的 TinyMCE 編輯器,他的檔案上傳工具是使用 swfupload ,swfupload 主要是為了提供 flash 多檔案上傳功能,在...

2013
Jul
22

rot13 rot12 http://www.w3schools.com/php/func_string_crypt.asp http://en.wikipedia.org/wiki/RC4 http://www.alltextencryption.com/ http://php.net...

2013
Jul
07

Remote File Inclusion in PHPRemote File Inclusion 的縮寫是 「RFI」,這是指駭客透過外部檔案,來攻擊 Web 系統。駭客可以先找一個網站空間,建立一個 PHP 的...

2013
May
13

這篇文章介紹一些偵測方式,去了解每一個網站所使用的技術與軟體,透過分析別人的網站,去認識別的工程師網站建置與維護的方式。測試伺服器軟體可以透過 curl -...

2013
May
11

文字編碼、解碼與反組譯工具網路上常見的編碼技術有 urlEncode, base64Encode, base32, md5, sha1, 等等,這些技術大部分的程式語言都內建已經支援了,例如 PHP ...

2012
Nov
19

有不少公司,都會舉辦「選美女」、「選廣告詞」等等的活動,為了不花費太多的成本,通常會做一些小型的投票網站,這些網站若沒有做好 Security 的工作,駭客便可...