培育信息时代的安全感

  • Metasploit域渗透测试全程实录(终结篇)

    本文作者:i春秋签约作家——shuteer前言内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。相关知识点总结如下:免杀payload的生成,请使用Veilmsf在meterpreter...

    2017年11月15日 5180 0
  • MySQL数据库密码破解

    本文作者:simeon来源:i春秋社区1.MySQL数据库密码破解MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取,例如asp代码中的conn.asp数据库连接文件,在该文件中一般都包含有数据库类型,物理位置,用户名和密码等信息;而在MySQL中即使获取了某一个用户的数据库用户(root用户除外)的密码,也仅仅只...

    2017年11月09日 2273 0
  • 渗透测试技能讲解大汇总——从小白到大神从这里转身

    SQL注入渗透测试指的是:当我们的Web程序在向后台数据库传递SQL语句进行数据库操作时,在未对用户输入的参数进行严格的过滤处理情况下,攻击者通过构造特殊的SQL语句,直接传输到数据库,使其执行此语句,从而达到获取或修改数据库中的数据的目的。文末有彩蛋哦~注入漏洞是企业运营中遇到的最具破坏性的漏洞之一,它也是目前被利用得最多的漏洞。 推荐1     SQLmap系列教...

    2017年11月08日 2924 0
  • 学习xss模拟构造攻击(第一篇)

    本文作者:i春秋签约作家——rosectow0×00前言XSS又名叫CSS全程(cross site scriptting),中文名跨站脚本攻击,目前网站的常见漏洞之一,它的危害没有像上传漏洞,sql注入,命令执行,这种危害性极高的漏洞一样,但是大致xss与上面讲的这些漏洞不一样它是需要去被动式来完成攻击的,攻击者需要让管理员,用户等来配合完成攻击,xss它有三种语言编写,我们常见的是JavaSc...

    2017年11月08日 2096 0
  • CrackMe破解系列第一番Acid_burn

    本文作者:gncao楼主目前是做渗透测试的,在看一些大神的文章时,有时会看到一些关于逆向方面的知识,无奈楼主不懂逆向。但是身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感),所以又看了破解相关的视频。题外话(废话):但是楼主归根结底还是要做web安全的,还是要回到自己的路子上的,但是又怕时间长了,汇编的知识忘...

    2017年11月07日 1462 0
  • 精华篇之webshell在php方向的研究

    文章主旨:准备学习c语言,你喜欢的所有干货在文末附件里 作者宗旨:没有不想当将军的兵,没有不想提高技术的person,今天带你打开php的研究之路。本文作者:Laimooc(原名xoanHn), 前几篇帖子:通用型保存网站用户密码到css文件PHP之编写日志文件留后门(免杀)Substr函数助你免杀php脚本(淫荡思路)本来打算写一个综合性的PHP脚本文件(修改文件内容、复制文件、删除文...

    2017年11月06日 5104 0

联系我们

邮件:[email protected]