阿城's Blog - 关注网络安全 黑客技术爱好者

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



关于本博客

2016-10-8 16:15 作者:阿城 |引用(0) |评论(0) |阅读(2603)

                              一个追求梦想的小白+穷屌丝,虽然学海无涯,但是相信最终还是能成功的! ...

【阅读全文】

xss跨站脚本攻击原理及利用方法

2018-1-11 18:13 作者:阿城 |引用(0) |评论(0) |阅读(874) web安全

视频下载链接:http://pan.baidu.com/s/1cbA3Tk 密码:673y 在线视频 ...

【阅读全文】

利用msf控制安卓手机

2018-1-9 0:10 作者:阿城 |引用(0) |评论(0) |阅读(73) 网络攻防

MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息安全评估系统。里边安装了许许多多的工具。其中MSF就自带有。当然还有...

【阅读全文】

关于USB killer u盘杀手

2017-12-30 0:22 作者:阿城 |引用(0) |评论(0) |阅读(79)

了解USB killer请前往文章http://www.ac166.cn/post-86.html 之前国内想卖也只能用外币支付,人民币根本买不了。 现在购买渠道也多了但都是100多起。 我这边自己做点来养家糊口啦。 ...

【阅读全文】

未授权访问漏洞总结

2017-12-28 11:11 作者:阿城 |引用(0) |评论(0) |阅读(65) web安全

1 漏洞描述 Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 2.2 漏洞利用 1、利用计划任务执行命令反弹shell 在r...

【阅读全文】

Weblogic(CVE-2017-10271)漏洞复现

2017-12-26 17:24 作者:阿城 |引用(0) |评论(0) |阅读(127) web安全

漏洞复现: 测试环境:windows 2003       weblogic 10.3.6.0版本                  jdk 6.0...

【阅读全文】

看我利用逻辑漏洞破解订单系统

2017-12-21 15:21 作者:阿城 |引用(0) |评论(0) |阅读(451) web安全

谈到逻辑漏洞这方面文章也很多,最近也是看到大佬写的文章看才去尝试一下 碰巧最近也去贡茶店坐了一下 无意间看到收银台有个app于是扫码下载了这个app app大致界面就是这样,可以轻松的看出来这是个网站镶嵌的app&...

【阅读全文】

IIS短文件名漏洞

2017-12-20 13:19 作者:阿城 |引用(0) |评论(0) |阅读(272) web安全

1. 漏洞的成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令dir /x。 比如,我在D盘下创建了一个名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.html文件:...

【阅读全文】

Linux kali之WiFi攻击

2017-12-19 16:44 作者:阿城 |引用(0) |评论(0) |阅读(286) 网络攻防

由于近期闲的蛋疼,就搞起了WiFi攻击 Kali Linux集成了许多安全测试工具 例如WiFi攻击工具 :mdk3 ,reaver 等等 有的软件可以暴力 破解WiFi密码,有的则可以小规模让WiF...

【阅读全文】

易酷cms本地包含漏洞拿shell

2017-12-16 18:40 作者:阿城 |引用(0) |评论(0) |阅读(272) cms漏洞库

测试版本:易酷cms2.5 包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日 错误日志内容 ...

【阅读全文】

如何绕过DNS查源站真实ip

2017-12-16 0:09 作者:阿城 |引用(0) |评论(0) |阅读(288) web安全

这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴。 首先,先要明确一个概念,如果人CDN做得好,或者整个站都用CDN加速了,你是几乎找不到他的源站IP的,因为对于你来说被CDN给屏...

【阅读全文】

MySQL手工注入语句

2017-12-11 20:53 作者:阿城 |引用(0) |评论(0) |阅读(420) web安全

                                    1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及...

【阅读全文】

如何用树莓派实现WiFi钓鱼

2017-12-7 0:49 作者:阿城 |引用(0) |评论(0) |阅读(541) 网络攻防

首先登场的是Kali Linux,它是基于Debian的Linux发行版,在数字取证和渗透测试有较大的优势。你可以在你的笔记本上安装该系统,然后就可以用它破解周边的Wi-Fi,套取账号或者测试蓝牙漏洞了。不过如果你是个遵纪守法的人,可别做的太过,因为利用该系统黑进别...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.