登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有466人围观 ,发现 0个评论
  • Web安全之XSS漏洞

    AdminAdmin 2020-03-16

    XSS: (Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。一、产生原因假如有下面一个textboxPHP...

    已有16人围观 ,发现 0个评论
  • 宝塔登录处存在xss

    AdminAdmin 2020-03-14

    在6.x linux版本宝塔面板当中当中,相对与5.x版本,记录了验证码错误并存入数据库当中,存储xss缺陷就是在此处产生。我们直接看漏洞代码。直接分析post请求部分。代码如下:我们可以看到这里首先判断了是否有 用户名密码,然后是验证码。判断这个IP是否是有登陆失败的记录。如果大于1 记录一下,随后将错误次数大于1的用户名的和密码都进行了记录。从数据库中读...

    已有31人围观 ,发现 0个评论
  • SQL注入绕过waf那些事

    AdminAdmin 2020-03-14

     众所周知互联网越来越发达 网站安全系数越来越高 现在网站的安全狗是必不可少的  比如知名的D盾 360 wafsafe 等 sql注入也是导致网站入侵的重要途径为什么要采用WAF? 因为安全 因为可以更放心 那怎么才能绕过那??蚁人博客就给大家 带来sql注入绕过Waf那些技术1.大小写绕过2.简单编码绕过3.注释绕过4.分隔...

    已有35人围观 ,发现 0个评论
  • hackRF嗅探GSM网络+捕捉器IMSI号

    AdminAdmin 2020-03-14

    在本文中,我们将讲述如何使用hackRF嗅探GSM网络的特定频率信号,并能够获取到解码之后的GSM网络流量。系统基于ubuntu18.x背景介绍前段时间,当我的朋友兼同事Simone访问我们的ZIMPERIUM(一个企业移动安全TLV办公室)时,刚好手头上有一个HackRF,所以就和他一起尝试黑掉一个不设防的无线电频率设备。Simone很有耐心地尝试并向我解...

    已有21人围观 ,发现 0个评论
  • 怎么搞蹭网的同学

    AdminAdmin 2020-03-13

    在学校内,蚁人博客的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。0x00 起因最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://www.yir6.cn/ ,又没啥人访问。0x01 实操打开虚拟机中的 Kali Liunx,查看当前IP地址:设置DNS输入命...

    已有21人围观 ,发现 0个评论
  • ecshop漏洞

    AdminAdmin 2020-03-13

    ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数,来对网站数据库进行攻击。ecshop 漏洞详情该网站漏洞发生的根本原因是根目录下的user.php文件,在第315-365行里的代码里,该代码主要是处...

    已有18人围观 ,发现 0个评论
  • 一次XSS绕过D盾经历

    AdminAdmin 2020-03-11

    waf这款waf更新的很快,年前有个bypass注入的视频,提到waf对cookie检查不严,过段时间waf就更新。我写这种本地测试bypass文章时,总有感觉就是自嗨,这对实战有没有意义,我还记得搞xss绕过,是因为我在x某个webshell箱子时,D盾拦截了,我就开始研究了一波绕过。实站中xss的点很苛刻的,就很多时候本地测试bypass就像玩靶机一样,...

    已有45人围观 ,发现 0个评论
  • D盾查杀Webshell的工具

    AdminAdmin 2020-03-11

    随着互联网的发达网站也开始慢慢变多比较流行的cms都有:dedecms zblog 骑士cms 等漏洞也开始慢慢变多 比如sql xss ftp爆破 3389 445 这些那保护和查杀Webshell的工具也必不可少(D盾)功能特性简介:单句豁免,主动后门拦截,会话保护,反网络嗅探,反CC,篡改预防,注射防御,抗XSS,防御,上传防御,未知日防御,外星脚本防...

    已有27人围观 ,发现 0个评论
  • Burp Suite扫描器漏洞扫描功能介绍及教程

    AdminAdmin 2020-03-11

    编辑:BurpSuite是一个Web应用集成攻击平台,它包含了一系列的BUP工具,这些工具具有大量的接口相互通信,本设计的目的是为了提升和提高整个攻击的效率。"平台中的所有工具共享相同的健壮框架,用于统一处理HTTP请求、持久性、身份验证、上游代理、日志记录、警报和可扩展性。BurpSuite允许攻击者结合手动和自动技术来枚举、分析和攻击Web应用...

    已有23人围观 ,发现 0个评论
  • Badusb制作插谁谁怀孕

    AdminAdmin 2020-03-11

    Badusb 物理黑客必备详细的我也不介绍了 能看这文章说明你都懂!简单说下攻击流程:Bad-Usb插入后,会模拟键盘对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载恶意代码(通常为powershell脚本)并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。...

    已有26人围观 ,发现 4个评论
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客