登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有475人围观 ,发现 0个评论
  • 如何快速搞定Webshell

    AdminAdmin 2020-01-28

    WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,蚁人博客感激不尽。Freebuf首发地址: https://www.freebuf.com/articles/web/201421.h...

    已有68人围观 ,发现 0个评论
  • Metasploit使用笔记

    AdminAdmin 2020-01-27

    在学习Kali Linux渗透时候记录的Metasploit使用笔记0x00 简介Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。0x01 reverse_tcp 反弹shellsunny clientid 隧道id 即可启动服务生成反弹shellmsfven...

    已有88人围观 ,发现 0个评论
  • ThinkPHP5漏洞的复现

    AdminAdmin 2020-01-27

    虽然ThinkPHP的RCE洞都过了好久,也尽管经历过该漏洞的影响,看得也是人家的漏洞分析,今天尝试自己分析一下!根据官方的更新说明:“由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的Getshell漏洞”因此出现问题的地方在路由调度上0x00 为什么是参数s?网上常见的payload都是 /index.php?s=xxx...

    已有71人围观 ,发现 0个评论
  • 校园网绕过Drcom安装自动登录程序到路由器

    AdminAdmin 2020-01-27

    简单记录一下,怎么在路由器上安装drcom脚本,实现自动登陆,一个路由器,全寝室都可以使用的方法。安装固件:我这里使用的是 newifi mini 型号的路由器固件下载地址:http://downloads.openwrt.org.cn/PandoraBox/Lenovo-Y1_RY-1S/firmware/stable/PandoraB...

    已有137人围观 ,发现 0个评论
  • 如何在centos上部署mysql?

    AdminAdmin 2020-01-27

    如何在centos上部署mysql,记录一下方法1.安装yum -y install mysql mysql-server mysql-devel2.登录测试运行服务service mysqld start登录mysql,默认账户root,密码为空mysql -u root -p3.常用显示数据库show database;修改密码mysqladmin -u...

    已有88人围观 ,发现 0个评论
  • python抓取网易云音乐热评数据

    AdminAdmin 2020-01-27

    最近就有一部“怀旧”题材的电影,未播先火,那就是刘若英的处女作——《后来的我们》。青春,爱情,梦想,一直是“怀旧”题材的核心要素,虽然电影现在还未上映,但先行发布的主题曲《我们》,已经虐哭了不少人。在MV里,歌声清清浅浅,诉说着那些年关于爱情里的遗憾。“我最大的遗憾,就是你的遗憾,与我有关”,下面就一起来感受一下吧。这首歌是《后来的我们》中的主题曲,网易云音...

    已有132人围观 ,发现 0个评论
  • 浏览器中的几个高度

    AdminAdmin 2020-01-27

    浏览器中的几个高度document.body.cilentWidth;            // 网页可见区域(body)的宽度,整数像素值document.body.clientHeight;            // 网页可见区域(...

    已有65人围观 ,发现 0个评论
  • 对导航建站网站进行的审计

    AdminAdmin 2020-01-26

    在网上看到一个挺好看的导航网站,发现开源了免费版,还有付费版本想着自己搭建一个安全站点导航网站,遂下载,先黑盒测试一下在本地搭建后,根据以前代码审计的经验,先体验下业务结果,没体验到几步,就发现了XSS,搜索框的反射型XSS存在问题的两个搜索的地方:https://www.yir6.cn//search.html?ks=蚁人博客https://www.yir...

    已有92人围观 ,发现 0个评论
  • CMD命令

    AdminAdmin 2020-01-26

    玩WEB安全可能不会CMD命令那?在渗透测试过程中,会常用到很多的SHELL命令,遂整理Windos下常用命令,以便之后参考0x00 基础命令在CMD命令下,一些参数值不能有空格,如果有空格,可以使用双引号包裹// 打卡文件夹cd// 列目录dir// 查看IPipconfig// 查看文件type 文件名// 写文件echo "123"...

    已有77人围观 ,发现 0个评论
  • 怎么在云服务器上安装MSF?

    AdminAdmin 2020-01-26

    在校园网内,禁止使用路由器之类的,所以就导致自己本地虚拟机环境出现各种各样的网络问题,解决起来过于繁琐,为此在服务器上安装MSF0x00 安装MSF使用Xshell等工具连上远程服务器后,首先确保服务器的网络是可以正常访问外网的使用curl https://www.yir6.cn/ 测试一下网络没问题,接下来命令如下// 切换目录cd /home/...

    已有71人围观 ,发现 0个评论
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客