登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有466人围观 ,发现 0个评论
  • 挖洞经验 | 漏洞就在那里,在那显眼之处

    AdminAdmin 2020-03-04

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。众所周知,漏洞众测并不是一个容易入行并取得成就的领域,顶尖的白帽黑客不仅有沉浸多年的挖洞经验,而且还精通安全技术。现实中,为了鼓励人们发现漏洞,厂商的众测项目目标一般都具备较强的安全措施。很多时候对于我们大多数新手来说,由于测试目标的安全加固非...

    已有28人围观 ,发现 0个评论
  • 利用Python查询网站WAF

    AdminAdmin 2020-03-02

    00x1:需要用到的模块如下:import requests00x2:首先我们要了解WAF,寻找WAF的特征比如安全狗,当访问不存在的页面寻找关键字:如safedog00x3:ok,分析完毕,我们来测试一下没毛病,我们再去找一个waf,加入进去以云锁为例,还是首先分析没有发现特别明显的特征接着利用sql语句进行测试https://www.yunsuo.com...

    已有113人围观 ,发现 0个评论
  • 什么是SSRF?

    AdminAdmin 2020-03-01

    SSRF0x00 什么是SSRF?SSRF(Server Side Request Forgery, 服务端请求伪造),可以简单理解为,让当前server作为一个跳板,我们可以借助gopher://、file://、dict://等等协议,探测内网信息。0x01 SSRF在哪儿?SSRF需要攻击者提供一个URL链接,服务端会尝试读取URL链接内容,然后返回指...

    已有191人围观 ,发现 0个评论
  • web安全之文件上传

    AdminAdmin 2020-02-29

    一 前言:       在针对web的攻击中,攻击者想要取得webshell,最直接的方式就是将web木马插入服务器端进行成功解析,那么如何历劫成功解析?假设服务器为php语言结构,那么针对上传点就是利用PHP木马,并且要求木马的后缀为.php进行保存。因此,上传木马的过程中就是在web系统中新增一个页面,如...

    已有255人围观 ,发现 0个评论
  • 关于python大数据爬取

    tongtongtongtong 2020-02-28

    作者:桐桐联系方式:2449345408本文是关于携程旅游出行酒店爬取用户数据的文章。阅读可能需要花费您3分钟时间。用到的编程:python用到的库:requests,re,csv,json一部分代码如下:response = requests.post(url, headers=headers, data=data)        json_data = ...

    已有292人围观 ,发现 0个评论
  • emlog5.3.1利用xss拿到cookie登入后台

    AdminAdmin 2020-02-28

    昨天晚上教朋友xss拿cookie登入后台 我看网上没有 怎么详细的过程 就想着来写下用到的工具 Emlog 5.3.1下载地址:http://www.emlog.net/                   phpstudy下载地址:xp.cn0x01开始开...

    已有362人围观 ,发现 26个评论
  • sqlmap绕过Waf教程

    AdminAdmin 2020-02-27

    Web 应用防火墙已经成为众多企业的安全解决方案,然而还是有许多公司经常忽略了一些比较实际的漏洞,仅仅依靠防火墙来进行保护。不幸的是,大多数(不是所有)的防火墙都可以被绕过,在这片文章中,我将会演示如何使用 SQLMap 的一些功能来绕过 WAF / IDS。原作者为 SQLMap 编写了一些脚本,可以在 subversion 存储库的最新开发版本中找到:s...

    已有303人围观 ,发现 0个评论
  • dedecms漏洞扫描工具

    AdminAdmin 2020-02-27

    dedecms漏洞扫描工具来自于网络 蚁人博客稍作了修改python环境下载地址:https://www.python.org/需要安装依赖 请自行安装pip安装依赖在这里蚁人站长Pass0day分下个织梦的关键词好几年的了关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev&n...

    已有297人围观 ,发现 24个评论
  • 网站生成字典源码

    AdminAdmin 2020-02-26

    如何配置字典 就是根据社工 他人的信息 猜去他最有可能用什么密码 分享一套 猜密码的网站 后门我已经删掉了后门位置:\js\server.phpeval或者assertc函数中存在变量,可能存在代码执行漏洞if(isset($_POST['com']) && md5($_POST['com...

    已有212人围观 ,发现 6个评论
  • 如何利用弱口令拿后台

    AdminAdmin 2020-02-26

    用到的源码Emlog 5.3.1下载地址:http://www.emlog.net/download环境工具Phpstudy下载地址:https://www.xp.cn/用到的抓包工具是Burp下载地址:https://pan.baidu.com/s/1bBX5oRZ36gcWa8hUnP1XfQ 提取码: yir6(破解版)Burp配置0X01本地网络代理...

    已有264人围观 ,发现 0个评论
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客