Web安全

  • Metasploit域渗透测试全程实录(终结篇)

    本文作者:i春秋签约作家——shuteer前言内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。相关知识点总结如下:免杀payload的生成,请使用Veilmsf在meterpreter...

    2017年11月15日 5180 0
  • 色情网站的光棍节“福利”:加密式挂马玩转流氓推广

    色情网站的光棍节“福利”:加密式挂马玩转流氓推广  双十一前夜,还想着通过同城交友或是某些不可描述的网站一解单身的烦恼?别急,不妨先来看看这些网站给光棍发的“福利”!最近,360安全中心监测到一起网站弹窗广告挂马事件,弹出的网络广告出现挂马,广告内容以同城交友等伪装色情诱惑信息为主,通过对整个挂马攻击的过程分析发现该挂马脚本以及攻击负载(Payload)在通过中招者网络时进行加...

    2017年11月13日 5001 0
  • 【技术分享】golang之TCP开发

    Author: 用学@美丽联合安全Date: 201711090x00 回顾TCPTCP(Transmission Control Protocol 传输控制协议)是一种面向连接(连接导向)的、可靠的、 基于IP的传输层协议。用一个图介绍连接、数据传输、断开连接,即如下图所示:三次握手四次挥手0x01 IO多路复用原始的TCP socket开发中,偏向于底层,基本利用系统调用和操作系统交互。涉及几...

  • 渗透测试技能讲解大汇总——从小白到大神从这里转身

    SQL注入渗透测试指的是:当我们的Web程序在向后台数据库传递SQL语句进行数据库操作时,在未对用户输入的参数进行严格的过滤处理情况下,攻击者通过构造特殊的SQL语句,直接传输到数据库,使其执行此语句,从而达到获取或修改数据库中的数据的目的。文末有彩蛋哦~注入漏洞是企业运营中遇到的最具破坏性的漏洞之一,它也是目前被利用得最多的漏洞。 推荐1     SQLmap系列教...

    2017年11月08日 2924 0
  • 学习xss模拟构造攻击(第一篇)

    本文作者:i春秋签约作家——rosectow0×00前言XSS又名叫CSS全程(cross site scriptting),中文名跨站脚本攻击,目前网站的常见漏洞之一,它的危害没有像上传漏洞,sql注入,命令执行,这种危害性极高的漏洞一样,但是大致xss与上面讲的这些漏洞不一样它是需要去被动式来完成攻击的,攻击者需要让管理员,用户等来配合完成攻击,xss它有三种语言编写,我们常见的是JavaSc...

    2017年11月08日 2096 0
  • CrackMe破解系列第一番Acid_burn

    本文作者:gncao楼主目前是做渗透测试的,在看一些大神的文章时,有时会看到一些关于逆向方面的知识,无奈楼主不懂逆向。但是身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感),所以又看了破解相关的视频。题外话(废话):但是楼主归根结底还是要做web安全的,还是要回到自己的路子上的,但是又怕时间长了,汇编的知识忘...

    2017年11月07日 1462 0
  • Typecho SSRF漏洞分析与利用

    Author: [email protected]: viarus#qq.comDate: 201711071. 前言Google了下Typecho SSRF关键字,发现和WordPress一样,XMLRPC也存在同样的SSRF问题。自己博客也是使用Typecho,所以就分析一下,顺便自己再打个PATCH。本文所有测试均在以下测试环境:Typecho 1.0 (14.10.10)CentO...

  • 精华篇之webshell在php方向的研究

    文章主旨:准备学习c语言,你喜欢的所有干货在文末附件里 作者宗旨:没有不想当将军的兵,没有不想提高技术的person,今天带你打开php的研究之路。本文作者:Laimooc(原名xoanHn), 前几篇帖子:通用型保存网站用户密码到css文件PHP之编写日志文件留后门(免杀)Substr函数助你免杀php脚本(淫荡思路)本来打算写一个综合性的PHP脚本文件(修改文件内容、复制文件、删除文...

    2017年11月06日 5104 0
  • 用最短的payload绕过WAF(入门)

    本文作者:jishuzhain<font color=green>想绕过一个WAF,我们可以用最短的payload来做,这里只是基础示例,望各位大佬勿喷,小弟在此谢过。</font>我在这里先使用一个网页举例。<script>alert(1)</script>然后输入经典的payload  拒绝访问!看起来像是WAF正在限制我们的方式。所以...

    2017年11月02日 3177 0
  • 【技术分享】Python协程之从放弃到死亡再到重生(续篇)

    Author: [email protected]: 20171031前面一篇关于Python协程的文章中,提到了python中协程的一些历史以及一些简单的用法,这些用法放在实际开发中可能不太够,我在后面的编写中就踩到了不少的坑,这里就回应上篇文章中末尾说的,再写一篇文章来梳理一下这些问题。时隔很久,终于还是磨磨唧唧的把第二篇写出来了。本来还准备有第三篇重生篇的,但是以防拖稿,合并到一...

联系我们

邮件:[email protected]