阿城's Blog - 关注网络安全 黑客技术爱好者

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



关于本博客

2016-10-8 16:15 作者:阿城 |引用(0) |评论(0) |阅读(1892)

                                  一个追求梦想的小白+穷屌丝,虽然学海无涯,但是...

【阅读全文】

通过cookie欺骗登录网站后台

2017-11-1 9:59 作者:阿城 |引用(0) |评论(0) |阅读(175) web安全

1.今天闲着没事看了看关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)的知识,xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制,CSRF全名是Cros...

【阅读全文】

随缘cms管理系统漏洞

2017-10-8 0:27 作者:阿城 |引用(0) |评论(0) |阅读(408) web安全

           随缘学校管理系统漏洞 关键字:inurl:szwyadmin/login.asp 随便点击一个网站后台  先清空地址栏然后填入co...

【阅读全文】

看我如何利用逻辑漏洞实现校园免费洗衣机

2017-9-17 1:16 作者:阿城 |引用(0) |评论(0) |阅读(865) web安全

近期学校搬来了大量洗衣机本以为有洗衣机以后方便了许多, 打开包装一看既然还是收费的?   花钱洗衣服?  试着扫了二维码跳转到一个网页 ...

【阅读全文】

利用人傻贪心的特点顺利拿下教程网

2017-8-31 18:21 作者:阿城 |引用(0) |评论(0) |阅读(808) 社会工程学

(没任何技术含量)凑合着发个文章 这天无聊 想找点事情做 但是没事情做 因为技术菜什么都做不了, 就随便在百度搜了“QQ教程网”。 其他大站肯定巴结不起 就翻了几页 发现了个教程网。 一看就是个骗子教程网,...

【阅读全文】

常见端口渗透

2017-8-22 14:59 作者:阿城 |引用(0) |评论(0) |阅读(643) web安全

在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法。 DNS(53)UDP DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机...

【阅读全文】

无后门免杀远控福利(以标明无后门害怕可不下)

2017-8-21 0:31 作者:阿城 |引用(0) |评论(0) |阅读(930) 黑客工具

使用前先内网映射(不懂百度) 免杀不是永久,如果没人上传杀毒软件就可以一直用,特别注意在使用的时候如下图:把杀毒软件的自动上传发现的可疑程序文件,这个选项给取消了,不然你免杀不了多久的。其他杀毒软件也都注意一下这个设置 软件...

【阅读全文】

需要注意的php危险函数

2017-8-15 15:05 作者:阿城 |引用(0) |评论(0) |阅读(306) 技术常识

有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下 phpinfo()  功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。  危险等级:中  passthru()&nb...

【阅读全文】

劫持唱片公司艺人网站域名

2017-6-30 22:14 作者:阿城 |引用(0) |评论(0) |阅读(768) 社会工程学

今天闲着无聊,看到一个人在搞什么艺人,带红艺人,附带了网站名字,顺着好奇心百度搜了搜,哟,还真有,听装逼的样子呢,随着我就去whois查询一下网址 接下来看图吧 很成功的看到这个35互联的域名哈,今天我们就来一次说走就走的旅...

【阅读全文】

xss跨站脚本攻击原理及利用方法

2017-6-10 18:13 作者:阿城 |引用(0) |评论(0) |阅读(543) web安全

视频下载链接:http://pan.baidu.com/s/1cbA3Tk 密码:673y

【阅读全文】

文件上传漏洞(绕过思路)

2017-6-4 21:19 作者:阿城 |引用(0) |评论(0) |阅读(1041) web安全

文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 ...

【阅读全文】

Onion勒索病毒大范围传播,大量大学生中招!

2017-5-13 16:29 作者:阿城 |引用(0) |评论(0) |阅读(525) 新闻资讯

昨日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。在过去的20几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。 Onion勒索病毒 而这次病毒,最大的目标便是大学生群体,就在...

【阅读全文】

被骗钱后愤怒社工骗子(没技术含量·曝光骗子)

2017-5-8 23:12 作者:阿城 |引用(0) |评论(0) |阅读(1140) 社会工程学

经朋友介绍,结识了MC这款游戏慢慢的从单人玩到了服务器,偶然发现了一个神奇宝贝服务器。 注册好了之后,玩了一段时间感觉已经迷恋上了这个游戏,但是经济起来的太慢了,发现有充值系统然后果断赞助了1000大洋 后来听他们说赞助4000大洋可以获得op权限,然后每个月省吃俭用挤出来1000元就...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.