登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有466人围观 ,发现 0个评论
  • esp8266做一个便携式wifi杀手

    AdminAdmin 2020-02-06

    前段时间在bilibili看到了用esp8266开发板做了一个wifi Jammer(wifi杀手),当时觉得好牛逼好新奇于是就自己也搞了一个板子。(如果嫌麻烦可以淘宝购买刷好固件的成品)成品非常迷你小巧,使用充电宝供电即可。只不过散热非常差,长时间运行担忧啊。原理是通过发送取消认证报文让客户端以为路由器需要让自己断开连接从而断开wifi,伪造路由器向客户端...

    已有88人围观 ,发现 0个评论
  • SqlMap使用教程

    AdminAdmin 2020-02-05

    SQLMap工具介绍:sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供将恶意代码注入其中的选项。 它是一种渗透测试工具,可自动检测和利用SQL注入漏洞,在终端中提供其用户界面。该软件在命令行运行,可供不同操作系统下载:Linux发行版,Windows和Mac OS操作系统。 除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据,以及查看...

    已有108人围观 ,发现 0个评论
  • 百度惊险XSS漏洞

    AdminAdmin 2020-02-04

    晚上在圈子也是被百度的xss刷屏了,用手机百度搜索script就会弹窗1我寻思百度主要业务不应该出现这种问题的呀。我们来溯源一波攻击者是怎么让百度弹窗的吧。先电脑访问m.baidu.com,然后在这里搜索script,还正常弹窗的查看源代码搜alert,在这里发现了xss的playlod我们看旁边,都是些引用了些外部地址和一些css样式。看到那个播放次数24...

    已有78人围观 ,发现 0个评论
  • phpmyadmin后台拿webshell

    AdminAdmin 2020-02-04

    前提:条件是root用户。思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之!       要先把general log设置为ON想通过into outfile写入一句话木...

    已有77人围观 ,发现 0个评论
  • PHPstudy探针弱口令漏洞拿shell

    AdminAdmin 2020-02-04

    phpstudy自带探针弱口令导致大批服务器沦陷,可日撸百台服务器(已成功),麻麻再也不担心我的VPN啦~用这个思想延伸下,还有几个主流php环境存在这个缺陷。。同样是大批服务器沦陷...phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,方便快捷的管理方式赢得了大批量的用户,接下来要说的就是phpstudy自带探针弱口令的漏洞,其实也不能算是漏...

    已有94人围观 ,发现 0个评论
  • Phpstudy存在隐藏后门

    AdminAdmin 2020-02-04

    一、事件背景Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯...

    已有50人围观 ,发现 0个评论
  • phpStudy后门漏洞复现

    AdminAdmin 2020-02-04

    一、漏洞描述Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。正是这样一款公益性软件,2018年12月4日,西湖区公安分局网警...

    已有56人围观 ,发现 0个评论
  • XSS.TV挑战赛

    AdminAdmin 2020-02-03

    0x0 前言最近学了XSS,想找点练手的东西,突然发现http://xss.tv这个平台上有个xss挑战赛。0x1 Level1基本信息可以看到通过GET传了一个test。第一关嘛,猜测是没过滤的。明显是没有对输入进行任何过滤。直接水过了,应该有更短的payload,懒得想了。payload: <script>alert()</s...

    已有94人围观 ,发现 0个评论
  • 绕过CDN查询真实IP方法

    AdminAdmin 2020-02-03

    今天闲来无聊,给大家分享一篇如何绕过CDN找到目标站点真实IP?有些基础知识,还是给大家简单说一下吧! 什么是CDN加速?CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的。当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet E的网络状况,提出了一套能够实现用户就近访问的...

    已有73人围观 ,发现 0个评论
  • 绕过CDN查找真实IP的方法总结

    AdminAdmin 2020-02-03

    0x01 验证是否存在CDN方法1:很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/方法2:使用 nslookup 进行检测,原理同上,如果返回...

    已有46人围观 ,发现 0个评论
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客