阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



如何用树莓派实现WiFi钓鱼

2017-12-7 0:49 作者:阿城 |引用(0) |评论(0) |阅读(870) 网络攻防

首先登场的是Kali Linux,它是基于Debian的Linux发行版,在数字取证和渗透测试有较大的优势。你可以在你的笔记本上安装该系统,然后就可以用它破解周边的Wi-Fi,套取账号或者测试蓝牙漏洞了。不过如果你是个遵纪守法的人,可别做的太过,因为利用该系统黑进别...

【阅读全文】

如何利用burp抓包手机APP

2017-11-29 8:48 作者:阿城 |引用(0) |评论(0) |阅读(761) 技术常识

burp与安卓端处于同一LAN(局域网)下,这里我的环境是192.168.2.121(电脑端),所以burp上设置代理也是这个IP地址,不过需要更换下端口,我设置的是8090。 获取burpsuite证书 从浏览器中导出证书的方式。 1.配置浏览器代理 (1)首先开启burp,设置好代...

【阅读全文】

越权漏洞的危害

2017-11-25 0:21 作者:阿城 |引用(0) |评论(0) |阅读(646) 安全知识

最近没空更新文章就随便偷个来吧 为了不影响厂商的正常用户数据,通常在测试前,会注册两个帐号,来进行测试越权,测试越权时大家需要准备两个东西: Firefox burp suite 不管是正常模式和隐身模式的...

【阅读全文】

随缘cms管理系统漏洞

2017-10-8 0:27 作者:阿城 |引用(0) |评论(0) |阅读(1247) web安全

           随缘学校管理系统漏洞 关键字:inurl:szwyadmin/login.asp 随便点击一个网站后台  先清空地址栏然后填入co...

【阅读全文】

看我如何利用逻辑漏洞破解付费洗衣机

2017-9-17 1:16 作者:阿城 |引用(0) |评论(0) |阅读(1954) web安全

近期学校搬来了大量洗衣机本以为有洗衣机以后方便了许多, 打开包装一看既然还是收费的?   花钱洗衣服?  试着扫了二维码跳转到一个网页 ...

【阅读全文】

常见端口渗透

2017-8-22 14:59 作者:阿城 |引用(0) |评论(0) |阅读(1293) web安全

在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法。 DNS(53)UDP DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机...

【阅读全文】

无后门免杀远控福利(以标明无后门害怕可不下)

2017-8-21 0:31 作者:阿城 |引用(0) |评论(0) |阅读(1836) 黑客工具

使用前先内网映射(不懂百度) 免杀不是永久,如果没人上传杀毒软件就可以一直用,特别注意在使用的时候如下图:把杀毒软件的自动上传发现的可疑程序文件,这个选项给取消了,不然你免杀不了多久的。其他杀毒软件也都注意一下这个设置 软...

【阅读全文】

需要注意的php危险函数

2017-8-15 15:05 作者:阿城 |引用(0) |评论(0) |阅读(699) 技术常识

有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下 phpinfo()  功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。  危险等级:中  passthru()&nb...

【阅读全文】

Struts2-045利用工具

2017-8-12 23:04 作者:阿城 |引用(0) |评论(0) |阅读(232) 黑客工具

下载地址:链接:https://pan.baidu.com/s/1kUG4ha3 密码:o8ma

【阅读全文】

劫持唱片公司艺人网站域名

2017-6-30 22:14 作者:阿城 |引用(0) |评论(0) |阅读(1376) 社会工程学

域名劫持今天闲着无聊,看到一个人在搞什么艺人,带红艺人,附带了网站名字,顺着好奇心百度搜了搜,哟,还真有,听装逼的样子呢,随着我就去whois查询一下网址 接下来看图吧 很成功的看到这个35互联的域名哈,今天我们就来一次说走...

【阅读全文】

office ole2link(CVE-2017-0199)漏洞利用详解

2017-6-28 17:30 作者:阿城 |引用(0) |评论(0) |阅读(179) 网络攻防

FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。 漏洞利用方...

【阅读全文】

文件上传漏洞(绕过思路)

2017-6-4 21:19 作者:阿城 |引用(0) |评论(0) |阅读(2223) web安全

文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 ...

【阅读全文】

Onion勒索病毒大范围传播,大量大学生中招!

2017-5-13 16:29 作者:阿城 |引用(0) |评论(0) |阅读(825) 新闻资讯

昨日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。在过去的20几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。 Onion勒索病毒 而这次病毒,最大的目标便是大学生群体,就在...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.