需要注意的php危险函数
2017-8-15 15:05 作者:阿城 |引用(0) |评论(0) |阅读(981) 技术常识
有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru()&nb...
Struts2-045利用工具
2017-8-12 23:04 作者:阿城 |引用(0) |评论(0) |阅读(774) 黑客工具
下载地址:链接:https://pan.baidu.com/s/1kUG4ha3 密码:o8ma
SEMCMS后台越权漏洞
2017-7-31 9:56 作者:阿城 |引用(0) |评论(0) |阅读(143) cms漏洞库
进入./admin/index.php 可以看到第一行就包含了当前目录下的core.php文件,我们进入这个文件看看 这是c...
劫持唱片公司艺人网站域名
2017-6-30 22:14 作者:阿城 |引用(0) |评论(0) |阅读(1892) 社会工程学
域名劫持今天闲着无聊,看到一个人在搞什么艺人,带红艺人,附带了网站名字,顺着好奇心百度搜了搜,哟,还真有,听装逼的样子呢,随着我就去whois查询一下网址 接下来看图吧 很成功的看到这个35互联的域名哈,今天我们就来一次说走...
office ole2link(CVE-2017-0199)漏洞利用详解
2017-6-28 17:30 作者:阿城 |引用(0) |评论(0) |阅读(428) 网络攻防
FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。 漏洞利用方...
文件上传漏洞(绕过思路)
2017-6-4 21:19 作者:阿城 |引用(0) |评论(0) |阅读(4088) 渗透测试
文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 ...
Onion勒索病毒大范围传播,大量大学生中招!
2017-5-13 16:29 作者:阿城 |引用(0) |评论(0) |阅读(1087) 安全资讯
昨日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。在过去的20几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。 Onion勒索病毒 而这次病毒,最大的目标便是大学生群体,就在...
被骗钱后愤怒社工骗子
2017-5-8 23:12 作者:阿城 |引用(0) |评论(0) |阅读(2540) 社会工程学
经朋友介绍,结识了MC这款游戏慢慢的从单人玩到了服务器,偶然发现了一个神奇宝贝服务器。 注册好了之后,玩了一段时间感觉已经迷恋上了这个游戏,但是经济起来的太慢了,发现有充值系统然后果断赞助了1000大洋 后来听他们说赞助4000大洋可以获得op权限,然后每个月省吃俭用挤出来1000元就...
记一次充值商城逻辑漏洞
2017-4-13 22:06 作者:阿城 |引用(0) |评论(0) |阅读(1789) 渗透测试
偶然间在百度看到了一个海外游戏点卡充值平台。 首先注册了一个账户 注册好了,看到有Q币充值 就点进去了。 ...
盲字
2017-4-9 14:41 作者:阿城 |引用(0) |评论(0) |阅读(1116) 技术常识
盲字亦称"点字",也叫盲点,专供盲人使用的拼音文字,字母由不同排列的凸出的点子组成。现在国际上通用的盲字符号,是由一个到六个不同排列的位置的圆凸点组成的。 盲字对照表 ...
ASCll码表
2017-4-9 14:22 作者:阿城 |引用(0) |评论(0) |阅读(997) 技术常识
国际上普遍采用ASCII编码(American Standard Code for Information Interchange,美国信息交换标准代码) 作为通用的字符编码。 ASCll码表对照表 ...
火狐浏览器渗透插件—Web渗透必备工具
2017-3-28 20:30 作者:阿城 |引用(0) |评论(0) |阅读(1885) 技术常识
工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Ag...
日历
热门文章
在线工具列表
存档
- 2019年2月(1)
- 2018年12月(2)
- 2018年11月(3)
- 2018年10月(2)
- 2018年8月(8)
- 2018年7月(1)
- 2018年6月(1)
- 2018年5月(1)
- 2018年3月(5)
- 2018年2月(3)
- 2018年1月(9)
- 2017年12月(10)
- 2017年11月(2)
- 2017年10月(1)
- 2017年8月(4)
- 2017年7月(1)
- 2017年6月(3)
- 2017年5月(2)
- 2017年4月(3)
- 2017年3月(6)
- 2017年2月(6)
- 2017年1月(12)
- 2016年12月(8)
- 2016年11月(9)
- 2016年10月(13)
- 2016年9月(5)
- 2016年8月(3)
- 2016年7月(2)
- 2016年6月(2)
- 2016年5月(2)
- 2016年4月(1)
- 2016年2月(1)
- 2016年1月(3)
- 2015年12月(2)
- 2015年7月(2)
- 2015年6月(2)
- 2015年5月(6)
- 2015年2月(2)
- 2015年1月(2)
- 2014年11月(1)
- 2014年7月(1)
- 2014年6月(1)
- 2014年5月(1)
- 2014年2月(1)
- 2013年12月(4)
- 2013年5月(1)
- 2013年1月(1)
- 2012年8月(1)
- 2010年12月(1)
- 2010年1月(1)
- 1999年12月(1)