awcyvan

摘要： #0：回顾 之前我们讨论了使用you-get自动化下载音乐的一个实例，但是如果我下载视频，又应该怎么办呢？ 诚然you-get功能强大，但是如果你直接输入： you-get https://www.bilibili.com/video/AV****** 那么你得到的一般都是视频编码错误的提示。因为y 阅读全文

摘要： #0：关于you-get 如果你是一个经常在网上白*东西的人，那么你肯定会很收熟悉you-get这个东西。这个东西可以下载大多数主流网站上的视频、图片或音乐。但是，它是命令行界面，所以使用会有一些困难（特别是那么多参数），所以为什么不自己开发一个能够一键下载音乐（视频什么的后面的一篇文章会讲）的程序 阅读全文

摘要： #0：一些失败的尝试 我们的exploit可以说是完全没有伪装性，无法躲避客户端安全软件的检测，至少无法躲避一些安全意识较高的用户的软件检测（比如笔者自己的电脑把之前大部分的exploit都识别为恶意代码，然后就给删了），所以我们要研究一下这方面的东西。 但是，我们不走寻常路，现在大部分的规避检测的 阅读全文

摘要： #0：由来 我在GitHub上偶然发现了这个文件，在实际使用一些带有恶意代码检测的网站进行测试之后我发现这玩意的成功率极高，可以用做一个获取服务器信息和其他东西的工具。 #1：解析 先把原文贴出来，这是GitHub上的原文 <?php $pass = "9cdfb439c7876e703e30786 阅读全文

摘要： #0：new 之前都是自己动手，这次看看别人做到web靶场。这里笔者使用的是：http://google-gruyere.appspot.com/（当然，这个是Google的东西，没有魔法（呵呵，自己懂）是不行的，所以也可以到这篇文章去找自己上得去的靶场） #1：如何使用 访问http://goog 阅读全文

摘要： #0：网络传播（社会工程学） 社会工程学是一个玄学，主要是要抓住用户的喜好之类的，在实际应用中发挥的效果是不确定的。 #1：邮件 参照这篇文章配置邮箱POP3/SMTP服务，然后在之前的service.py的中（最好是在所有import语句之后）添加如下代码： import smtplib html 阅读全文

摘要： #0：前言 上一篇文章我们自己写了一个可以在被攻击主机上执行任意cmd命令的exploit，这次我们再来看看一些不需要网络通信的破坏型（大多数是）程序。 PS：本章所有的程序都是通过新建文档页面上传至服务器（如果你想的话），而且最好不要在自己的主机上运行（除非你想让你的电脑死机），使用虚拟机是不错的 阅读全文

摘要： #0：回顾 之前我们发现了很多服务器上的漏洞，但是，我们不一定要使用这些漏洞进行攻击，我们也可以自己开发攻击程序。 PS：这篇文章之后的所有代码均会带有一定的攻击性，请在受自己控制的主机上进行编写和测试，如在未经别人允许的情况使用别人的主机进行测试而对别人的信息造成泄露或损坏的，本人概不负责。 #1 阅读全文

摘要： #0：回顾 我们在之前对服务器的试探中曾经尝试在服务器上执行PHP代码，但是没有成功，这篇文章就能讲一下如何用另外的途径进行PHP代码执行。 上一篇文章用的JS代码均是在read的页面执行并输出结果，但是这对PHP代码来说无效，因为服务器后端就用的是PHP，而且read页面是用echo进行文本显示， 阅读全文

摘要： #0：回顾 我们之前在服务器上发现了好几个执行任意代码的漏洞，这篇文章就来详细讲一下具体的应用（文章中所有的JS代码均没有换行或回车，在输入时请确保只有一行）。 #1：JS+图片链接重定向（广告） 来到新建文档页面，新建一个任意名称的文档（这里为hack_JS_AD），类型为txt，标题随意，正文如 阅读全文