阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



无后门免杀远控福利(以标明无后门害怕可不下)

2017-8-21 0:31 作者:阿城 |引用(0) |评论(0) |阅读(3507) 黑客工具

使用前先内网映射(不懂百度) 免杀不是永久,如果没人上传杀毒软件就可以一直用,特别注意在使用的时候如下图:把杀毒软件的自动上传发现的可疑程序文件,这个选项给取消了,不然你免杀不了多久的。其他杀毒软件也都注意一下这个设置 软...

【阅读全文】

需要注意的php危险函数

2017-8-15 15:05 作者:阿城 |引用(0) |评论(0) |阅读(1049) 技术常识

有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下 phpinfo()  功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。  危险等级:中  passthru()&nb...

【阅读全文】

Struts2-045利用工具

2017-8-12 23:04 作者:阿城 |引用(0) |评论(0) |阅读(933) 黑客工具

下载地址:链接:https://pan.baidu.com/s/1kUG4ha3 密码:o8ma

【阅读全文】

SEMCMS后台越权漏洞

2017-7-31 9:56 作者:阿城 |引用(0) |评论(0) |阅读(234) cms漏洞库

进入./admin/index.php 可以看到第一行就包含了当前目录下的core.php文件,我们进入这个文件看看 这是c...

【阅读全文】

劫持唱片公司艺人网站域名

2017-6-30 22:14 作者:阿城 |引用(0) |评论(0) |阅读(2070) 社会工程学

域名劫持今天闲着无聊,看到一个人在搞什么艺人,带红艺人,附带了网站名字,顺着好奇心百度搜了搜,哟,还真有,听装逼的样子呢,随着我就去whois查询一下网址 接下来看图吧 很成功的看到这个35互联的域名哈,今天我们就来一次说走...

【阅读全文】

office ole2link(CVE-2017-0199)漏洞利用详解

2017-6-28 17:30 作者:阿城 |引用(0) |评论(0) |阅读(496) 网络攻防

FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。 漏洞利用方...

【阅读全文】

文件上传漏洞(绕过思路)

2017-6-4 21:19 作者:阿城 |引用(0) |评论(0) |阅读(4629) 渗透测试

文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 ...

【阅读全文】

Onion勒索病毒大范围传播,大量大学生中招!

2017-5-13 16:29 作者:阿城 |引用(0) |评论(0) |阅读(1150) 安全资讯

昨日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。在过去的20几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。 Onion勒索病毒 而这次病毒,最大的目标便是大学生群体,就在...

【阅读全文】

被骗钱后愤怒社工骗子

2017-5-8 23:12 作者:阿城 |引用(0) |评论(0) |阅读(2735) 社会工程学

经朋友介绍,结识了MC这款游戏慢慢的从单人玩到了服务器,偶然发现了一个神奇宝贝服务器。 注册好了之后,玩了一段时间感觉已经迷恋上了这个游戏,但是经济起来的太慢了,发现有充值系统然后果断赞助了1000大洋 后来听他们说赞助4000大洋可以获得op权限,然后每个月省吃俭用挤出来1000元就...

【阅读全文】

记一次充值商城逻辑漏洞

2017-4-13 22:06 作者:阿城 |引用(0) |评论(0) |阅读(1948) 渗透测试

偶然间在百度看到了一个海外游戏点卡充值平台。   首先注册了一个账户           注册好了,看到有Q币充值 就点进去了。 ...

【阅读全文】

盲字

2017-4-9 14:41 作者:阿城 |引用(0) |评论(0) |阅读(1285) 技术常识

盲字亦称"点字",也叫盲点,专供盲人使用的拼音文字,字母由不同排列的凸出的点子组成。现在国际上通用的盲字符号,是由一个到六个不同排列的位置的圆凸点组成的。 盲字对照表 ...

【阅读全文】

ASCll码表

2017-4-9 14:22 作者:阿城 |引用(0) |评论(0) |阅读(1142) 技术常识

 国际上普遍采用ASCII编码(American Standard Code for Information Interchange,美国信息交换标准代码) 作为通用的字符编码。 ASCll码表对照表 ...

【阅读全文】

火狐浏览器渗透插件—Web渗透必备工具

2017-3-28 20:30 作者:阿城 |引用(0) |评论(0) |阅读(2327) 技术常识

工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Ag...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.