阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



Linux kali之WiFi攻击

2017-12-19 16:44 作者:阿城 |引用(0) |评论(0) |阅读(966) 网络攻防

由于近期闲的蛋疼,就搞起了WiFi攻击 Kali Linux集成了许多安全测试工具 例如WiFi攻击工具 :mdk3 ,reaver 等等 有的软件可以暴力 破解WiFi密码,有的则可以小规模让WiF...

【阅读全文】

易酷cms本地包含漏洞拿shell

2017-12-16 18:40 作者:阿城 |引用(0) |评论(0) |阅读(513) cms漏洞库

测试版本:易酷cms2.5 包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日 错误日志内容 ...

【阅读全文】

如何绕过cdn查源站真实ip

2017-12-16 0:09 作者:阿城 |引用(0) |评论(0) |阅读(695) web安全

这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴。 首先,先要明确一个概念,如果人CDN做得好,或者整个站都用CDN加速了,你是几乎找不到他的源站IP的,因为...

【阅读全文】

MySQL手工注入语句

2017-12-11 20:53 作者:阿城 |引用(0) |评论(0) |阅读(705) web安全

                                    1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及...

【阅读全文】

如何用树莓派实现WiFi钓鱼

2017-12-7 0:49 作者:阿城 |引用(0) |评论(0) |阅读(1138) 网络攻防

首先登场的是Kali Linux,它是基于Debian的Linux发行版,在数字取证和渗透测试有较大的优势。你可以在你的笔记本上安装该系统,然后就可以用它破解周边的Wi-Fi,套取账号或者测试蓝牙漏洞了。不过如果你是个遵纪守法的人,可别做的太过,因为利用该系统黑进别...

【阅读全文】

如何利用burp抓包手机APP

2017-11-29 8:48 作者:阿城 |引用(0) |评论(0) |阅读(969) 技术常识

burp与安卓端处于同一LAN(局域网)下,这里我的环境是192.168.2.121(电脑端),所以burp上设置代理也是这个IP地址,不过需要更换下端口,我设置的是8090。 获取burpsuite证书 从浏览器中导出证书的方式。 1.配置浏览器代理 (1)首先开启burp,设置好代...

【阅读全文】

越权漏洞的危害

2017-11-25 0:21 作者:阿城 |引用(0) |评论(0) |阅读(800) 安全知识

最近没空更新文章就随便偷个来吧 为了不影响厂商的正常用户数据,通常在测试前,会注册两个帐号,来进行测试越权,测试越权时大家需要准备两个东西: Firefox burp suite 不管是正常模式和隐身模式的...

【阅读全文】

随缘cms管理系统漏洞

2017-10-8 0:27 作者:阿城 |引用(0) |评论(0) |阅读(1424) web安全

           随缘学校管理系统漏洞 关键字:inurl:szwyadmin/login.asp 随便点击一个网站后台  先清空地址栏然后填入co...

【阅读全文】

看我如何利用逻辑漏洞破解付费洗衣机

2017-9-17 1:16 作者:阿城 |引用(0) |评论(0) |阅读(2424) web安全

近期学校搬来了大量洗衣机本以为有洗衣机以后方便了许多, 打开包装一看既然还是收费的?   花钱洗衣服?  试着扫了二维码跳转到一个网页 ...

【阅读全文】

常见端口渗透

2017-8-22 14:59 作者:阿城 |引用(0) |评论(0) |阅读(1421) web安全

在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法。 DNS(53)UDP DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机...

【阅读全文】

无后门免杀远控福利(以标明无后门害怕可不下)

2017-8-21 0:31 作者:阿城 |引用(0) |评论(0) |阅读(2331) 黑客工具

使用前先内网映射(不懂百度) 免杀不是永久,如果没人上传杀毒软件就可以一直用,特别注意在使用的时候如下图:把杀毒软件的自动上传发现的可疑程序文件,这个选项给取消了,不然你免杀不了多久的。其他杀毒软件也都注意一下这个设置 软...

【阅读全文】

需要注意的php危险函数

2017-8-15 15:05 作者:阿城 |引用(0) |评论(0) |阅读(827) 技术常识

有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下 phpinfo()  功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。  危险等级:中  passthru()&nb...

【阅读全文】

Struts2-045利用工具

2017-8-12 23:04 作者:阿城 |引用(0) |评论(0) |阅读(372) 黑客工具

下载地址:链接:https://pan.baidu.com/s/1kUG4ha3 密码:o8ma

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.