[置顶] 谈点个人入侵网站的经验

该文被密码保护。 阅读全文

posted @ 2011-04-01 10:41 =_=! 阅读(17) 评论(0) 推荐(0) 编辑

2017年6月11日

BurpSuite中的安全测试插件推荐

摘要: https://www.waitalone.cn/burpsuite-plugins.html 阅读全文

posted @ 2017-06-11 05:22 =_=! 阅读(335) 评论(0) 推荐(0) 编辑

2017年4月22日

渗透技巧——通过cmd上传文件的N种方法

摘要: http://www.secbox.cn/hacker/15536.html 阅读全文

posted @ 2017-04-22 18:32 =_=! 阅读(1323) 评论(0) 推荐(0) 编辑

2017年4月21日

常见Web应用安全问题

摘要: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Code execution,个人觉得译成代码执行并不确切) 4、目录遍历(Directory traversal) 5、文件包含(File inclusion) 6、脚本代码暴露(Script source code disclosure) ... 阅读全文

posted @ 2017-04-21 18:07 =_=! 阅读(979) 评论(0) 推荐(0) 编辑

2017年4月20日

如何绕过应用程序白名单和受限的PowerShell

摘要: echo 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt::生成 hex.txt,机器码对应的内容是 Hallo World! certutil -decodehex hex.txt bin.txt::Hex2Bin certutil -encode bin 阅读全文

posted @ 2017-04-20 23:19 =_=! 阅读(335) 评论(0) 推荐(0) 编辑

2017年2月11日

简单获取CDN背后网站的真实IP

摘要: 事先声明: 方法可能存在漏报(嗯, 在人品差的情况下) 唔, 我们使用 www.wooyun.org 作为案例。 首先从 www.wooyun.org 服务多次挂的页面可以看出, wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 u 阅读全文

posted @ 2017-02-11 01:36 =_=! 阅读(5496) 评论(1) 推荐(0) 编辑

2016年11月29日

DDOS平台

该文被密码保护。 阅读全文

posted @ 2016-11-29 02:37 =_=! 阅读(0) 评论(0) 推荐(0) 编辑

2016年9月10日

PHP&ASP 禁止某IP访问

该文被密码保护。 阅读全文

posted @ 2016-09-10 04:46 =_=! 阅读(2) 评论(0) 推荐(0) 编辑

2016年9月4日

WordPress: 通过数据库(phpMyAdmin)添加admin用户

摘要: 进入phpMyAdmin, 选择 用户数据库 wp_users 或者 (前缀)_users ID – pick a number (in our example, we will use the number 4). user_login – insert the username you want 阅读全文

posted @ 2016-09-04 21:44 =_=! 阅读(689) 评论(0) 推荐(0) 编辑

2016年8月31日

web.config 301重定向

该文被密码保护。 阅读全文

posted @ 2016-08-31 03:11 =_=! 阅读(22) 评论(0) 推荐(0) 编辑

2016年8月25日

域渗透完整过程

摘要: 最近在整理资料时发现一些渗透笔记,于是翻开看看,原来有一个老外的内部网还没有拿下。当时已经给内网的一台机器种植了木马,反正闲着没事就拿它来练练手吧。打开远程居然肉鸡还在,废话就不多说了,下面开始吧。 首先来看看已经控制的这台电脑在内网中充当什么角色,并收集一些常规的信息。执行●ipconfig /a 阅读全文

posted @ 2016-08-25 17:08 =_=! 阅读(2455) 评论(0) 推荐(0) 编辑

下一页

导航