登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有471人围观 ,发现 0个评论
  • 绕过CDN查询真实IP方法

    AdminAdmin 2020-02-03

    今天闲来无聊,给大家分享一篇如何绕过CDN找到目标站点真实IP?有些基础知识,还是给大家简单说一下吧! 什么是CDN加速?CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的。当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet E的网络状况,提出了一套能够实现用户就近访问的...

    已有75人围观 ,发现 0个评论
  • 绕过CDN查找真实IP的方法总结

    AdminAdmin 2020-02-03

    0x01 验证是否存在CDN方法1:很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/方法2:使用 nslookup 进行检测,原理同上,如果返回...

    已有46人围观 ,发现 0个评论
  • metinfo 6.2.0前台注入分析

    AdminAdmin 2020-02-03

    概述看到某个表哥发的metinfo 6.13最新注入(https://xz.aliyun.com/t/4508),以前我发过metinfo利用注入getshell的文章,这里正好可以结合。(https://nosec.org/home/detail/2324.html)。利用条件前台,(https://xz.aliyun.com/t/4508 )作...

    已有56人围观 ,发现 0个评论
  • 渗透过程

    AdminAdmin 2020-02-02

    明确目标当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些,哪些社工手段我们不能使用等等信息收集针对域名真实ip查询当然,如果连真实ip都没有找到的话。相当于连门都没有找到,这里最头疼的就是企业常常为了增强网页访问速度为服务加cdn,如何查看是否做了cdn?这里我们可以利...

    已有58人围观 ,发现 0个评论
  • 什么是HTTP头注入?

    AdminAdmin 2020-02-02

    首先按常见性罗列一下存在http头注入的参数.HTTP头部详解User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)Cookie:网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密).X-Forwarded-For:简称XFF...

    已有120人围观 ,发现 0个评论
  • HTTP Host头攻击的技术

    AdminAdmin 2020-02-02

    0x00 背景一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER["HTTP_HOST"] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,...

    已有48人围观 ,发现 0个评论
  • 使用Metasploit MSFVenom远程入侵计算机

    AdminAdmin 2020-01-30

    当涉及到渗透和黑客攻击时,Linux就在那里。Kali Linux是功能最强大的Linux版本之一,为所有渗透测试工具提供了动力。Metasploit是最受欢迎的工具之一,可用于入侵包括计算机,Web服务器甚至手机在内的远程设备。在Metasploit的帮助下,入侵远程计算机并不难。Metasploit是终端命令库程序。对于初学者来说,很难知道命令以及如何执...

    已有98人围观 ,发现 0个评论
  • 爆破tomcat

    AdminAdmin 2020-01-30

    Tomcat登陆GET /manager/html HTTP/1.1Host: localhost.:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36Acce...

    已有148人围观 ,发现 0个评论
  • 如何搭建自己的VPN

    AdminAdmin 2020-01-29

    在我们的祖国,由于网络管控有着相当的力度,不是说完全不好,只能说利大于弊吧!我国平均国民素质不够高,对于国外的事件以及虚假新闻不能做出很好的判断;国外较多新闻等针对我国,有恶意攻击、诽谤和煽动分裂的信息,这些只是那些心怀邪恶主义的人故意散播;爱国,爱党,坚持国家统一,坚定民族信心。好了来简单说一下怎么搭建自己的VPN吧!此教程仅供学习,请勿用于非法用途!0x...

    已有122人围观 ,发现 0个评论
  • [代码审计]Emlog 6.0 Beta

    AdminAdmin 2020-01-28

    Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。*2018-11-02 之前这篇文章发到 Freebuf 上面的由于某些原因删除了,却被某些爬虫网站给抓取了,现在公开,希望大家做一个合理的学习,切勿用于非法用途!官网也更新了6.0正式版,现在作为最后公布也不存在不妥之处,再次声明:仅供学习参...

    已有134人围观 ,发现 0个评论
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客