cagebird - 博客园

弱口令的分析和爆破工具使用

摘要：弱口令是个很常见的漏洞，基本上很多网站都会存在这个漏洞，可能很多认为，弱口令算什么漏洞，，，这样说吧，比如你在网上注册一些论坛，你的账号可能是你的QQ号的昵称，密码了？随便一些，123456，这些简单的密码，那我不就可以轻易的猜解出你的账密，并登陆你的账号了？好了正文开始了... 弱口令可分为默阅读全文

posted @ 2017-08-03 22:08 cagebird 阅读(1246) 评论(0) 推荐(0) 编辑

文件上传漏洞分析

摘要：什么是文件上传漏洞？答：当文件上传时，如果服务端的脚本语言没有对上传的文件进行检查和过滤，那假如，渗透者直接上传恶意代码文件，那么就有可能直接控制整个网站，或者说以此为跳板，直接拿下服务器，这就是文件上传漏洞。现在还存在能直接上传的上传漏洞吗？答：不能说绝对没有，但是肯定存在，只不过很少。所以阅读全文

posted @ 2017-08-03 22:00 cagebird 阅读(385) 评论(0) 推荐(0) 编辑

命令执行和代码执行的原理分析

摘要：由于这个两个的漏洞和文件包含的漏洞的原理差不多，我就两个一块整理吧，我知道我自己整理分析的没有网上其他人整理的想详细，甚至从，发生，利用，复现，危害，防御，等等方面总结到一起的，毕竟我写这个也只是强迫我自己让我自己对原理更加深入的理解。好了我先从命令执行这个漏洞开始说。在某些应用时，有些会需要调阅读全文

posted @ 2017-08-03 21:27 cagebird 阅读(611) 评论(0) 推荐(0) 编辑

文件包含漏洞原理分析

摘要：文件包含这个漏洞，用我自己的话来说就是程序员在网站设计中，为方便自己在设计构架时，使用了一些包含的函数，就像'文件包含'这几个字的字面意思一样，在文件中，包含一个文件。我在总结这篇文章的时候看了，其他人总结的，感觉别人总结的很是详细，就像一开始我只认为包含只有PHP代码中才存在，后来我再整理复习的阅读全文

posted @ 2017-08-03 20:45 cagebird 阅读(689) 评论(0) 推荐(0) 编辑

XSS的原理分析与解剖：第四章（编码与绕过）*未看****

摘要： 0×01前言很抱歉，这第四章被我推了几个月，今天是元旦难得有空，就把第四章写下。我先把主要使用的编码说下，介绍完会说下绕过。本文建议与《杂谈如何绕过WAF》一同阅读。 0×02 URL编码 URL只允许用US-ASCII字符集中可打印的字符(0×20—0x7x)，其中某些字符在HTTP协议里有特阅读全文

posted @ 2017-08-03 20:34 cagebird 阅读(506) 评论(0) 推荐(0) 编辑

XSS的原理分析与解剖：第三章（技巧篇）未看***

摘要： ‍‍0×01 前言: 关于前两节url：第一章：http://www.freebuf.com/articles/web/40520.html 第二章：http://www.freebuf.com/articles/web/42727.html 说的xss的原理及不同环境的构造方法。和XSS的分类及阅读全文

posted @ 2017-08-03 20:33 cagebird 阅读(329) 评论(0) 推荐(0) 编辑

XSS的原理分析与解剖（第二篇）

摘要： 0×01 前言: 上节（http://www.freebuf.com/articles/web/40520.html）已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。当第一期出来的时候，反馈很好，但还是有很多人提出疑问，我这里就解答下。问1：如果我输入PHP语句会不阅读全文

posted @ 2017-08-03 20:29 cagebird 阅读(454) 评论(0) 推荐(0) 编辑

XSS的原理分析与解剖

摘要：昨天还准备好好的思考把这个漏洞就原理给好好的在本地复现一下，再找找资料的时候，看到我认识的好多朋友都都有过简单的搭建复现例子，想着算求了，我也不本地复现搭建了，等玩XSS攻防测试的源码再贴吧。 XSS用我个人的理解就是该网页源码没有对输入输出进行过滤，导致用户输入的js代码被系统默认为网页源码并执行阅读全文

posted @ 2017-08-03 19:22 cagebird 阅读(205) 评论(0) 推荐(0) 编辑

sqlmap用户手册详解【实用版】

摘要：网上的sqlmap教程很多，但是我自己备忘小笔记都是在我的电脑上存着了，万一我要出去玩的时候，有点忘了，还得再百度翻翻，还不如发到我自己知乎上，忘了立马一看就记着了。虽说我的sqlmap备忘小笔记汇总的不是很全，但是基本的测试命令，就够我用了。这都是我从网上找的别人总结的，我直接截的图，毕竟看文字阅读全文

posted @ 2017-08-03 18:37 cagebird 阅读(921) 评论(0) 推荐(0) 编辑

mysql注入篇

摘要：博客这个东西真的很考验耐心，每写一篇笔记，都是在艰难的决定中施行的，毕竟谁都有懒惰的一面，就像这个，mysql注入篇，拖拖拖一直拖到现在才开始总结，因为这个实在是太多太杂了，细细的总结一篇太烧脑。由于我没有找见php的实战本地源码，所以只好用一些漏洞平台的源码来演示了，演示不了的，只能列代码，没有实阅读全文

posted @ 2017-08-02 21:55 cagebird 阅读(254) 评论(0) 推荐(0) 编辑

MySQL中函数CONCAT及GROUP_CONCAT

摘要：一、CONCAT（）函数CONCAT（）函数用于将多个字符串连接成一个字符串。使用数据表Info作为示例，其中SELECT id,name FROM info LIMIT 1;的返回结果为+ + +| id | name |+ + +| 1 | BioCyc |+ + +1、语法及使用特点：CONC 阅读全文

posted @ 2017-08-02 20:56 cagebird 阅读(171) 评论(0) 推荐(0) 编辑

access注入篇+sqlmap

摘要： access数据库的来历，我就不说了，因为我懒的记，就算记了感觉上也没大多用处，只要记得数据库的结构就行了。先是表名，然后是列名，再者就是数据，我发个实际的图吧，大概就是这么一个结构。下面，开始说下未过滤的SQL代码，说是SQL代码，其实应该说是asp代码，因为，很多access数据库都是和asp这阅读全文

posted @ 2017-08-02 14:44 cagebird 阅读(1621) 评论(0) 推荐(0) 编辑

搭建本地 8.8 W 乌云漏洞库

摘要：这个是关于两个图片马的帖子。 https://zhuanlan.zhihu.com/p/27486144 这个是开源地址： https://github.com/m0l1ce/wooyunallbugs 这是我存我百度盘里的：链接: http://pan.baidu.com/s/1nvkFKox 阅读全文

posted @ 2017-08-02 11:11 cagebird 阅读(658) 评论(0) 推荐(0) 编辑

fiddler对浏览器、app抓包及证书安装

摘要： 1、fiddler对浏览器抓包 1.1 对浏览器的http的抓包 Capturing开启，进行抓包； Capturing关闭，停止抓包；如下图： 1.2 对浏览器的https抓包 1.2.1 开启fiddler的https选项配置路径： Tools -> Fiddler Options -> H 阅读全文

posted @ 2017-08-02 10:13 cagebird 阅读(732) 评论(0) 推荐(0) 编辑

PHP file_get_contents() 函数

摘要：定义和用法 file_get_contents() 函数把整个文件读入一个字符串中。和 file() 一样，不同的是 file_get_contents() 把文件读入一个字符串。 file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法。如果操作系统支持，还会使阅读全文

posted @ 2017-07-31 16:48 cagebird 阅读(231) 评论(0) 推荐(0) 编辑

PHP fpassthru() 函数

摘要：定义和用法 fpassthru() 函数输出文件指针处的所有剩余数据。该函数将给定的文件指针从当前的位置读取到 EOF，并把结果写到输出缓冲区。语法说明如果发生错误， fpassthru() 返回 false。否则 fpassthru() 返回从 file 读取并传递到输出的字符数目。文件阅读全文

posted @ 2017-07-31 16:40 cagebird 阅读(211) 评论(0) 推荐(0) 编辑

C#简单游戏外挂制作(以Warcraft Ⅲ为例)

摘要：网上有很多外挂制作的教程，大多是讲针对大型网络游戏的，主要包含一些抓包、反汇编、C++的知识综合。事实也如此，常见的外挂都是使用VC++写的，从来没有过C#或者其他.NET语言编写的外挂。作为微软.NET技术的忠实粉丝，这难免是一种遗憾。不过不要紧，下面流牛木马就教大家两招，包教包会，免收学费。阅读全文

posted @ 2017-07-22 22:12 cagebird 阅读(508) 评论(0) 推荐(1) 编辑

visual_c++外挂教程(详细)

摘要：课程分四个大章节初级篇，中级篇，进阶篇，高级篇初级篇内容：编写一个完整的，简单的外挂 C++的数据类型:Byte,Word,DWORD,int,float API函数的调mouse_event,GetWindowRect,SetCursorPos,FindWindow,SendMessage) 阅读全文

posted @ 2017-07-22 21:49 cagebird 阅读(9510) 评论(0) 推荐(1) 编辑

通用shellcode代码

摘要： #include <stdio.h>#include <windows.h> int main(){ __asm { CLD //清空标志位DF push 0x1E380A6A //压入MessageBoxA-->user32.dll push 0x4FD18963 //压入ExitProcess- 阅读全文

posted @ 2017-07-22 21:12 cagebird 阅读(1191) 评论(0) 推荐(1) 编辑

shellcode加密与解密

摘要： // Encoder.cpp : Defines the entry point for the console application.// #include "stdafx.h"#include <Windows.h>#include <stdio.h> void encoder(char* i 阅读全文

posted @ 2017-07-22 21:10 cagebird 阅读(1529) 评论(0) 推荐(0) 编辑

导航