登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有466人围观 ,发现 0个评论
  • Web安全之XSS漏洞

    AdminAdmin 2020-03-16

    XSS: (Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。一、产生原因假如有下面一个textboxPHP...

    已有16人围观 ,发现 0个评论
  • 对商场一次代码审计

    AdminAdmin 2020-03-06

    此商城源码来自网络基于phpshe 1.1的,无聊的时候去看看有没有cms漏洞 也是有帮助的0X01文件下载问题文件地址:\install\phpshe.sql我们直接访问我们访问后直接调出sql文件我们用vscode工具打开看看直接爆出admin和md5还有phpshe的sql漏洞在我的博客里面:PHPSHE漏洞分析...

    已有30人围观 ,发现 0个评论
  • Web安全教程及其工具分享

    AdminAdmin 2020-02-22

    对于那些刚学习Web安全的小白,蚁人站长给大家分享下教程。对于那些拜师的我感觉没必要,我感觉有用的那就是多去实践,多去复现。学习编程那就多记函数,也可以去参加培训班github我感觉很好用 上面开源的东西蛮多 接下来我就分享下我这几天在githun上找的好工具也可以使用Kali linux里面的工具应有尽有,因为电脑垃圾,哎!带不起来只能玩玩win7咯1.正...

    已有309人围观 ,发现 0个评论
  • zblog幻灯片之xss

    AdminAdmin 2020-02-20

    一个小舞台呦呦俩人唱起来 无聊着玩不知道更新什么文章突然邪恶的我 想搞点事情 没想到搞到了xss0x01xss位置在后台:首先我们登录进后台,点击主题设置0x02首先这里添加一个标题,在名称这里加上 “> 尝试闭合,可以看到闭合成功 能执行我的任意jspayload:<svg/onload=alert(1)><script>添加...

    已有154人围观 ,发现 0个评论
  • XSS.TV挑战赛

    AdminAdmin 2020-02-03

    0x0 前言最近学了XSS,想找点练手的东西,突然发现http://xss.tv这个平台上有个xss挑战赛。0x1 Level1基本信息可以看到通过GET传了一个test。第一关嘛,猜测是没过滤的。明显是没有对输入进行任何过滤。直接水过了,应该有更短的payload,懒得想了。payload: <script>alert()</s...

    已有94人围观 ,发现 0个评论
  • 如何快速搞定Webshell

    AdminAdmin 2020-01-28

    WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,蚁人博客感激不尽。Freebuf首发地址: https://www.freebuf.com/articles/web/201421.h...

    已有67人围观 ,发现 0个评论
  • 校园网绕过Drcom安装自动登录程序到路由器

    AdminAdmin 2020-01-27

    简单记录一下,怎么在路由器上安装drcom脚本,实现自动登陆,一个路由器,全寝室都可以使用的方法。安装固件:我这里使用的是 newifi mini 型号的路由器固件下载地址:http://downloads.openwrt.org.cn/PandoraBox/Lenovo-Y1_RY-1S/firmware/stable/PandoraB...

    已有136人围观 ,发现 0个评论
  • 对导航建站网站进行的审计

    AdminAdmin 2020-01-26

    在网上看到一个挺好看的导航网站,发现开源了免费版,还有付费版本想着自己搭建一个安全站点导航网站,遂下载,先黑盒测试一下在本地搭建后,根据以前代码审计的经验,先体验下业务结果,没体验到几步,就发现了XSS,搜索框的反射型XSS存在问题的两个搜索的地方:https://www.yir6.cn//search.html?ks=蚁人博客https://www.yir...

    已有91人围观 ,发现 0个评论
  • CMD命令

    AdminAdmin 2020-01-26

    玩WEB安全可能不会CMD命令那?在渗透测试过程中,会常用到很多的SHELL命令,遂整理Windos下常用命令,以便之后参考0x00 基础命令在CMD命令下,一些参数值不能有空格,如果有空格,可以使用双引号包裹// 打卡文件夹cd// 列目录dir// 查看IPipconfig// 查看文件type 文件名// 写文件echo "123"...

    已有76人围观 ,发现 0个评论
  • 怎么在云服务器上安装MSF?

    AdminAdmin 2020-01-26

    在校园网内,禁止使用路由器之类的,所以就导致自己本地虚拟机环境出现各种各样的网络问题,解决起来过于繁琐,为此在服务器上安装MSF0x00 安装MSF使用Xshell等工具连上远程服务器后,首先确保服务器的网络是可以正常访问外网的使用curl https://www.yir6.cn/ 测试一下网络没问题,接下来命令如下// 切换目录cd /home/...

    已有70人围观 ,发现 0个评论
1
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客