登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有466人围观 ,发现 0个评论
  • Seay代码审计工具

    AdminAdmin 2020-02-25

    今天给大家带来一篇代码审计工具的文章 刚入门的大哥哥,漂亮的小姐姐可以参考下目前只支持PHP代码审计1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入  2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装  3.更换皮肤,去除图片优化程序速度  4.更换mysql管理系...

    已有154人围观 ,发现 0个评论
  • 怎么才能拿到别人JS

    AdminAdmin 2020-02-23

    此教程仅对于萌新,大佬勿喷,小弟蚁人在这里奉上教程    方法1:首先依我网站为例这种蜘蛛网:首先右键查看源代码 也可以在网站前面加上view-source:https://www.yir6.cn/ 这里view-source中文翻译就是查看源:我看看我们这个js 这里有条数 就找条数相关的js 这些都是JS...

    已有243人围观 ,发现 0个评论
  • Web安全教程及其工具分享

    AdminAdmin 2020-02-22

    对于那些刚学习Web安全的小白,蚁人站长给大家分享下教程。对于那些拜师的我感觉没必要,我感觉有用的那就是多去实践,多去复现。学习编程那就多记函数,也可以去参加培训班github我感觉很好用 上面开源的东西蛮多 接下来我就分享下我这几天在githun上找的好工具也可以使用Kali linux里面的工具应有尽有,因为电脑垃圾,哎!带不起来只能玩玩win7咯1.正...

    已有309人围观 ,发现 0个评论
  • thinkphp 3.2漏洞

    AdminAdmin 2020-02-22

    0x01进攻复现下载源码: git clone https://github.com/top-think/thinkphp.git 下载版本地址:http://www.thinkphp.cn/down.html使用git checkout命令将版本回退到上一次commit:git checkout 109bf30254a38651c21837633...

    已有171人围观 ,发现 0个评论
  • 如何利用xss获取cookie

    AdminAdmin 2020-02-21

    如果web应用在用户输入的地方没有过滤特殊字符,比如<, >, ', ", <script>, javascript 等字符,而且在变量输出的地方没有使用安全的编码函数,比如PHP的htmlentities()和htmlspecialchars()函数,JavaScript中的escapeJavascript函数,这...

    已有144人围观 ,发现 0个评论
  • 利用xss漏洞拿emlog 6.0.0的shell

    AdminAdmin 2020-02-21

    说说emlog的好处:1:操作方便,后台简洁                               2:适合萌新,操作简单          &...

    已有329人围观 ,发现 10个评论
  • IIS7.5拿shell

    AdminAdmin 2020-02-20

    无聊看到一个公司应聘的网站 看了下 这里可以上传图片 我直接先连菜刀直接保存 由于BURP删了 这里就用FIDDER给大家实验干活咯!!!选择发现是这种最弱智的 IIS7.5 直接把JPG改成 aspx上传放包直接找到小马路径然后直接菜刀链接昂,.剩下的不多说了.. 你们懂的也就是分享个思路,希望大家喜欢....

    已有162人围观 ,发现 0个评论
  • zblog幻灯片之xss

    AdminAdmin 2020-02-20

    一个小舞台呦呦俩人唱起来 无聊着玩不知道更新什么文章突然邪恶的我 想搞点事情 没想到搞到了xss0x01xss位置在后台:首先我们登录进后台,点击主题设置0x02首先这里添加一个标题,在名称这里加上 “> 尝试闭合,可以看到闭合成功 能执行我的任意jspayload:<svg/onload=alert(1)><script>添加...

    已有154人围观 ,发现 0个评论
  • 如何给自己的网站添加个蜘蛛网?

    AdminAdmin 2020-02-20

    所谓蜘蛛网就是你的鼠标 移动到哪里跟到哪里看起来像是靓仔哦代码来了:html:<div style="float:right;" id="hub_iframe"></div> <script type="text/javascript"&...

    已有145人围观 ,发现 0个评论
  • iis如何利用解析漏洞

    AdminAdmin 2020-02-15

    IIS解析漏洞1.如果一个目录以"xxx.asp"的形式命名,那么该目录下的所有类型文件都会被当做asp文件来进行解析执行2.如果一个文件的扩展名采用".asp;*.jpg"的形式,那么该文件也会被当做asp文件解析执行  *随便些什么 ,也可以不写原理:IIS识别不出后缀,默认用第一个后缀本地搭建IIS环境...

    已有97人围观 ,发现 0个评论
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客