2017年8月3日

弱口令的分析和爆破工具使用

摘要: 弱口令是个很常见的漏洞,基本上很多网站都会存在这个漏洞,可能很多认为,弱口令算什么漏洞,,, 这样说吧,比如你在网上注册一些论坛,你的账号可能是你的QQ号的昵称,密码了?随便一些,123456,这些简单的密码,那我不就可以轻易的猜解出你的账密,并登陆你的账号了? 好了正文开始了... 弱口令可分为默 阅读全文

posted @ 2017-08-03 22:08 cagebird 阅读(1309) 评论(0) 推荐(0)

文件上传漏洞分析

摘要: 什么是文件上传漏洞? 答:当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。 现在还存在能直接上传的上传漏洞吗? 答:不能说绝对没有,但是肯定存在,只不过很少。所以 阅读全文

posted @ 2017-08-03 22:00 cagebird 阅读(398) 评论(0) 推荐(0)

命令执行和代码执行的原理分析

摘要: 由于这个两个的漏洞和文件包含的漏洞的原理差不多,我就两个一块整理吧,我知道我自己整理分析的没有网上其他人整理的想详细,甚至从,发生,利用,复现,危害,防御,等等方面总结到一起的,毕竟我写这个也只是强迫我自己让我自己对原理更加深入的理解。 好了我先从命令执行这个漏洞开始说。 在某些应用时,有些会需要调 阅读全文

posted @ 2017-08-03 21:27 cagebird 阅读(627) 评论(0) 推荐(0)

文件包含漏洞原理分析

摘要: 文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。 我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复习的 阅读全文

posted @ 2017-08-03 20:45 cagebird 阅读(747) 评论(0) 推荐(0)

XSS的原理分析与解剖:第四章(编码与绕过)*******************未看**********************

摘要: 0×01前言 很抱歉,这第四章被我推了几个月,今天是元旦难得有空,就把第四章写下。我先把主要使用的编码说下,介绍完会说下绕过。 本文建议与《杂谈如何绕过WAF》一同阅读。 0×02 URL编码 URL只允许用US-ASCII字符集中可打印的字符(0×20—0x7x),其中某些字符在HTTP协议里有特 阅读全文

posted @ 2017-08-03 20:34 cagebird 阅读(539) 评论(0) 推荐(0)

XSS的原理分析与解剖:第三章(技巧篇)**************未看*****************

摘要: ‍‍0×01 前言: 关于前两节url: 第一章:http://www.freebuf.com/articles/web/40520.html 第二章:http://www.freebuf.com/articles/web/42727.html 说的xss的原理及不同环境的构造方法。和XSS的分类及 阅读全文

posted @ 2017-08-03 20:33 cagebird 阅读(346) 评论(0) 推荐(0)

XSS的原理分析与解剖(第二篇)

摘要: 0×01 前言: 上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。 当第一期出来的时候,反馈很好,但还是有很多人提出疑问,我这里就解答下。 问1:如果我输入PHP语句会不 阅读全文

posted @ 2017-08-03 20:29 cagebird 阅读(488) 评论(0) 推荐(0)

XSS的原理分析与解剖

摘要: 昨天还准备好好的思考把这个漏洞就原理给好好的在本地复现一下,再找找资料的时候,看到我认识的好多朋友都都有过简单的搭建复现例子,想着算求了,我也不本地复现搭建了,等玩XSS攻防测试的源码再贴吧。 XSS用我个人的理解就是该网页源码没有对输入输出进行过滤,导致用户输入的js代码被系统默认为网页源码并执行 阅读全文

posted @ 2017-08-03 19:22 cagebird 阅读(215) 评论(0) 推荐(0)

sqlmap用户手册详解【实用版】

摘要: 网上的sqlmap教程很多,但是我自己备忘小笔记都是在我的电脑上存着了,万一我要出去玩的时候,有点忘了,还得再百度翻翻,还不如发到我自己知乎上,忘了立马一看就记着了。虽说我的sqlmap备忘小笔记汇总的不是很全,但是基本的测试命令,就够我用了。 这都是我从网上找的别人总结的,我直接截的图,毕竟看文字 阅读全文

posted @ 2017-08-03 18:37 cagebird 阅读(941) 评论(0) 推荐(0)

2017年8月2日

mysql注入篇

摘要: 博客这个东西真的很考验耐心,每写一篇笔记,都是在艰难的决定中施行的,毕竟谁都有懒惰的一面,就像这个,mysql注入篇,拖拖拖一直拖到现在才开始总结,因为这个实在是太多太杂了,细细的总结一篇太烧脑。由于我没有找见php的实战本地源码,所以只好用一些漏洞平台的源码来演示了,演示不了的,只能列代码,没有实 阅读全文

posted @ 2017-08-02 21:55 cagebird 阅读(267) 评论(0) 推荐(0)

MySQL中函数CONCAT及GROUP_CONCAT

摘要: 一、CONCAT()函数CONCAT()函数用于将多个字符串连接成一个字符串。使用数据表Info作为示例,其中SELECT id,name FROM info LIMIT 1;的返回结果为+ + +| id | name |+ + +| 1 | BioCyc |+ + +1、语法及使用特点:CONC 阅读全文

posted @ 2017-08-02 20:56 cagebird 阅读(193) 评论(0) 推荐(0)

access注入篇+sqlmap

摘要: access数据库的来历,我就不说了,因为我懒的记,就算记了感觉上也没大多用处,只要记得数据库的结构就行了。先是表名,然后是列名,再者就是数据,我发个实际的图吧,大概就是这么一个结构。下面,开始说下未过滤的SQL代码,说是SQL代码,其实应该说是asp代码,因为,很多access数据库都是和asp这 阅读全文

posted @ 2017-08-02 14:44 cagebird 阅读(1661) 评论(0) 推荐(0)

搭建本地 8.8 W 乌云漏洞库

摘要: 这个是关于两个图片马的帖子。 https://zhuanlan.zhihu.com/p/27486144 这个是开源地址: https://github.com/m0l1ce/wooyunallbugs 这是我存我百度盘里的: 链接: http://pan.baidu.com/s/1nvkFKox 阅读全文

posted @ 2017-08-02 11:11 cagebird 阅读(717) 评论(0) 推荐(0)

fiddler对浏览器、app抓包及证书安装

摘要: 1、fiddler对浏览器抓包 1.1 对浏览器的http的抓包 Capturing开启,进行抓包; Capturing关闭,停止抓包; 如下图: 1.2 对浏览器的https抓包 1.2.1 开启fiddler的https选项 配置路径: Tools -> Fiddler Options -> H 阅读全文

posted @ 2017-08-02 10:13 cagebird 阅读(751) 评论(0) 推荐(0)

2017年7月31日

PHP file_get_contents() 函数

摘要: 定义和用法 file_get_contents() 函数把整个文件读入一个字符串中。 和 file() 一样,不同的是 file_get_contents() 把文件读入一个字符串。 file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法。如果操作系统支持,还会使 阅读全文

posted @ 2017-07-31 16:48 cagebird 阅读(246) 评论(0) 推荐(0)

PHP fpassthru() 函数

摘要: 定义和用法 fpassthru() 函数输出文件指针处的所有剩余数据。 该函数将给定的文件指针从当前的位置读取到 EOF,并把结果写到输出缓冲区。 语法 说明 如果发生错误, fpassthru() 返回 false。否则 fpassthru() 返回从 file 读取并传递到输出的字符数目。 文件 阅读全文

posted @ 2017-07-31 16:40 cagebird 阅读(225) 评论(0) 推荐(0)

2017年7月22日

C#简单游戏外挂制作(以Warcraft Ⅲ为例)

摘要: 网上有很多外挂制作的教程,大多是讲针对大型网络游戏的,主要包含一些抓包、反汇编、C++的知识综合。事实也如此,常见的外挂都是使用VC++写的,从来没有过C#或者其他.NET语言编写的外挂。 作为微软.NET技术的忠实粉丝,这难免是一种遗憾。不过不要紧,下面流牛木马就教大家两招,包教包会,免收学费。 阅读全文

posted @ 2017-07-22 22:12 cagebird 阅读(584) 评论(0) 推荐(1)

visual_c++外挂教程(详细)

摘要: 课程分四个大章节 初级篇,中级篇,进阶篇,高级篇 初级篇内容:编写一个完整的,简单的外挂 C++的数据类型:Byte,Word,DWORD,int,float API函数的调mouse_event,GetWindowRect,SetCursorPos,FindWindow,SendMessage) 阅读全文

posted @ 2017-07-22 21:49 cagebird 阅读(9774) 评论(0) 推荐(1)

通用shellcode代码

摘要: #include <stdio.h>#include <windows.h> int main(){ __asm { CLD //清空标志位DF push 0x1E380A6A //压入MessageBoxA-->user32.dll push 0x4FD18963 //压入ExitProcess- 阅读全文

posted @ 2017-07-22 21:12 cagebird 阅读(1201) 评论(0) 推荐(1)

shellcode加密与解密

摘要: // Encoder.cpp : Defines the entry point for the console application.// #include "stdafx.h"#include <Windows.h>#include <stdio.h> void encoder(char* i 阅读全文

posted @ 2017-07-22 21:10 cagebird 阅读(1565) 评论(0) 推荐(0)

导航