登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有466人围观 ,发现 0个评论
  • 审计一次Panda cms

    AdminAdmin 2020-03-26

    PandaCMS是由BpNet带领技术团队用一年多时间开发的旅行社网站管理系统。Pandao CMS非常容易的建立和管理个人/企业网站Pandao CMS号称有多项符合人体工程学的功能(虽然对这个概念不是很理解),但是在产品特点里看到的内容还是不错的,例如快速安装,容易定制,使用方便,Inuitive管理面板,轻松创建页面,子页面,文章和选择布局,功能强大的...

    已有10人围观 ,发现 0个评论
  • php代码审计

    AdminAdmin 2020-03-26

    都说bluecms是代码审计入门的香饽饽,我这个web菜鸡也来凑个热闹sql注入安装上打开目录,随便点了一个ad_js.php里面有个sql语句$ad = $db->getone("SELECT * FROM ".table('ad')." WHE...

    已有10人围观 ,发现 0个评论
  • 常见的端口漏洞

    AdminAdmin 2020-03-26

    FTP      匿名访问,弱口令    SSH      弱口令登录    Telnet   弱口令登录    ...

    已有19人围观 ,发现 0个评论
  • 谈一谈文件上传漏洞

    AdminAdmin 2020-03-22

    0x01 文件上传漏洞概念由于文件上传功能实现代码没有严格限制用户上传的文件后缀、文件头、文件内容等,导致允许攻击者向某个可通过Web访问的目录上传任意脚本文件(jsp/php/asp等),并能够姜这些文件传递给服务器解释执行,最终可以在远程服务器上执行任意代码脚本,进而控制WEB服务器。0x02 客户端漏洞  &nb...

    已有15人围观 ,发现 0个评论
  • 傀儡批量sql注入工具

    AdminAdmin 2020-03-21

    用这个扫描工具,小白都可以找到注射点有存取错误扫描、mysql错误扫描、MSSQL错误扫描和数字注入,以及字符注入、Xor注入测试、svn源代码泄漏、备份扫描等注入方式扫描,可批量执行,具体操作伪SQL注入批量扫描工具V6.0伪SQL注入批量扫描工具V6.0注意:此工具是为java开发的,需要安装java环境...

    已有12人围观 ,发现 0个评论
  • 浅谈sql注入

    AdminAdmin 2020-03-21

    SQL,全名结构QueryLanguage翻译成结构化查询语言是一种特殊用途的编程语言。是数据库查询和编程语言SQL语言的主要功能是与各种数据库建立联系和交流基本网络攻防问题让我们谈谈SQL注入攻击。01什么是SQL注入?SQL注入是黑客对数据库进行攻击的常用手段之一随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水...

    已有15人围观 ,发现 0个评论
  • 如何给自己的网站添加雪花?

    AdminAdmin 2020-03-17

    样式展示:css代码:;var encode_version = 'sojson.v5', tbsjm = '__0x6b9c3',  __0x6b9c3=['USFZw6nDoMK7EcO3woHDu3TCqg==','w...

    已有12人围观 ,发现 0个评论
  • 给自己的网站添加个灯笼

    AdminAdmin 2020-03-17

    对不起各位 蚁人来迟了 我还是那个既帅气又帅气还是帅气的蚁人、今年是2020不好的预兆 给大家拜年拜晚了 祝大家 身体健康 万事如意今天送大家一款在网站上挂灯笼特效,看着逼格确实提高了不少,由于作者蚁人试用PC的时候多一些,移动端就没有去调整样式了,也没考虑用js去控制,毕竟mip不能写自定义js。这是一款动态的灯笼特效,蚁人我是左右一边一个,小伙伴们也可以...

    已有18人围观 ,发现 0个评论
  • 如何辨别网站是伪静态还是静态?

    AdminAdmin 2020-03-17

    为什么选用伪静态?因为快 因为想成为3ms的男人 伪静态相对动态比较安全些 比如 think dedecms zblog 骑士cms wp 那个cms没有爆出过漏洞?? 我给你一个纯静态页面 很难有思路去入侵吧?静态网页和动态网页各有其特点,动态网页或静态网页的使用主要取决于网站的功能要求和网站内容的数量,如果网站的功能相对简单,内容更新...

    已有21人围观 ,发现 0个评论
  • AI伪原创源码

    AdminAdmin 2020-03-16

    晚上要分享一个更有趣的 PHP 源代码,你可以直接在网上进行文章伪原创,有需要的小合作伙伴可以试试。网站管理员的朋友一定要为网站的原始内容头疼,作为基层站长,如果你想写原创文章,那是不可能的,当然,我不是说你不能写一篇文章。" 就个人网站管理员的人力而言,写原创文章不是很现实,独处时间是问题,所以使用伪原创工具的必要性来了,通过工具快速实现文章的伪...

    已有42人围观 ,发现 0个评论
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客