阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



暗网地址收集打包

2018-8-14 4:38 作者:阿城 |引用(0) |评论(0) |阅读(1338) 源码共享

必备Tor洋葱浏览器,大家自行百度下载吧。 下载完安装,配置下洋葱浏览器,选择Tor网络设置默认的模式,直接点击上面的“连接” 连接成功后自动打开Tor浏览器 awtxt:暗网地址收集打包.txt ...

【阅读全文】

sqlmap免Python环境版下载

2018-8-13 17:58 作者:阿城 |引用(0) |评论(0) |阅读(713) 黑客工具

链接:https://pan.baidu.com/s/1UaL2_IJr2nmmhdOtt4utWQ 密码:9qvf ...

【阅读全文】

av打赏平台抓包实现0.01观看无码大片

2018-7-6 15:34 作者:阿城 |引用(0) |评论(0) |阅读(1755) 渗透测试

今天无意间在一个微信群看到一大串av链接 精虫上脑的我控制不了自己的手指头,点了进去 看个片也要钱?对于一个穷人 2块肯定是拿不出来的 从微信复制这个链接到电脑打开 ,因为这个打赏平台有user-agent验证 所以这里用到360安全浏览器的魔变插件 ...

【阅读全文】

A站被黑数据库被兜售

2018-6-14 19:58 作者:阿城 |引用(0) |评论(0) |阅读(891) 安全资讯

13日凌晨,安全圈发生一件大事,弹幕社区网站Acfun(以下简称“A站”)发布公告称遭遇黑客攻击,近千万条用户数据外泄。A站表示,部分在2017年7月7日前未有登录行为、以及密码过于简单的账号存在一定安全风险,A站提醒用户尽快修改密码。 ...

【阅读全文】

社工别人地理位置ip定位方法总结

2018-5-10 15:16 作者:阿城 |引用(0) |评论(0) |阅读(3052) 网络攻防

很久没更新博客了,不好意思哈 今天给大家总结点干货 说到获取地理位置可谓是社工必备啊 OK总结如下: 1. 通过获取ip定位地理位置 获取ip的方法有很多这边列举几个网络中常用的。 QQ电话获取好友ip ...

【阅读全文】

看我如何利用逻辑漏洞破解付费洗衣机

2018-3-25 12:16 作者:阿城 |引用(0) |评论(0) |阅读(4756) 渗透测试

近期学校搬来了大量洗衣机本以为有洗衣机以后方便了许多, 打开包装一看既然还是收费的?   花钱洗衣服?  试着扫了二维码跳转到一个网页 ...

【阅读全文】

利用人傻贪心的特点顺利拿下教程网

2018-3-24 14:56 作者:阿城 |引用(0) |评论(0) |阅读(4420) 社会工程学

这天无聊 想找点事情做 但是没事情做 因为技术菜什么都做不了, 就随便在百度搜了“QQ教程网”。 其他大站肯定巴结不起 就翻了几页 发现了个教程网。 一看就是个骗子教程网,据了解站长就是个小学生 靠收徒坑...

【阅读全文】

nmap端口扫描器可视化界面+Linux版附送使用安装教程

2018-3-14 9:05 作者:阿城 |引用(0) |评论(0) |阅读(969) 黑客工具

nmap基本功能介绍 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使...

【阅读全文】

phpinfo()信息泄漏漏洞之提权利用及防范方法

2018-3-4 11:56 作者:阿城 |引用(0) |评论(0) |阅读(1692) 渗透测试

PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 ...

【阅读全文】

php安全过滤函数

2018-3-4 11:44 作者:阿城 |引用(0) |评论(0) |阅读(594) 技术常识

在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等。 1. mysql_real_escape_string() 这个函数在PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如...

【阅读全文】

越权漏洞讲解

2018-2-25 5:50 作者:阿城 |引用(0) |评论(0) |阅读(894) 渗透测试

越权漏洞是 Web 应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是开发人员在对数据进行增、删、改、查时对客户端请求的数据过于信任而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 信息遍历 ...

【阅读全文】

任意文件包含漏洞

2018-2-17 12:49 作者:阿城 |引用(0) |评论(0) |阅读(868) 渗透测试

0x01 漏洞成因     通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者检验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。     本地文件包含漏洞&nb...

【阅读全文】

web支付漏洞总结

2018-2-2 15:41 作者:阿城 |引用(0) |评论(0) |阅读(1022) 渗透测试

支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。本文章将分类来进行讲述支付漏洞当中的那些思路。 首先说下支付问题的...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.