201801 - 阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



网易邮箱52G数据泄露下载地址

2018-1-30 20:08 作者:阿城 |引用(0) |评论(0) |阅读(227) 源码共享

2015年10月份,网传网易数据被泄露。好多苹果APPID被恶意锁定、许多邮箱被异地登录。乌云网也爆出网易数据泄露了,但是网易立马否认。没想到时隔一段时间,现在网上正式流传着网易邮箱52G的泄露数据下载。看来是真的被“脱裤”了。 下载地址https://mega.nz/#F!vvhU...

【阅读全文】

实战cookie手工注入原理附工具

2018-1-30 13:19 作者:阿城 |引用(0) |评论(0) |阅读(1111) 渗透测试

今天遇到可以cookie注入的一个网站就拿来实例演示 cookie注入就是更改本地的cookie,从而利用cookie来提交非法语句。 手工更改本地cookie就要用到javascript了 document.cookie:表示当前浏览器中的cookie变量 ...

【阅读全文】

SQL手工注入基础学习

2018-1-29 11:55 作者:阿城 |引用(0) |评论(0) |阅读(942) 渗透测试

SQL手工注入有两种,第一种是union联合查询,第二种是Ascii逐字解码法 union联合查询语句如下: 首先判断一个网站有没有注入点的语句是  加单引号 ' 或 and 1=1 和and 1=2 and 1=1 网站返回正常,and 1=2 网站返回错误,证明有可能存在注入点 order by语句来查询数据...

【阅读全文】

PHPOKCMS 存储型 XSS 漏洞挖掘

2018-1-27 9:21 作者:阿城 |引用(0) |评论(0) |阅读(770) 渗透测试

概述展开目录 PHPOKCMS 这是一套允许用户高度自由配置的企业站程序,基于 LGPL 协议开源授权!CMS 拥有直观、简洁、轻松愉悦的后台管理 ,完善的功能模块,强大的 SEO 搜索优化 及营销功能。根据黑盒 + 白盒的方式进行挖掘漏洞,黑盒思路发现漏洞,白盒方式审计漏洞。当前版本为 PHPOKCMS 4....

【阅读全文】

cain嗅探工具ARP欺骗

2018-1-23 14:20 作者:阿城 |引用(0) |评论(0) |阅读(875) 黑客工具

链接:https://pan.baidu.com/s/1pM8SU7p 密码:3xzv

【阅读全文】

emlog最新信息泄露漏洞

2018-1-18 13:34 作者:阿城 |引用(0) |评论(0) |阅读(619) 渗透测试

漏洞地址: admin/index.php 触发条件: 需要登录用户(至少是会员或者作者权限) 漏洞复现: 我们只需构造如下URL: http://www.xxx.com/adm...

【阅读全文】

信息收集

2018-1-10 12:04 作者:阿城 |引用(0) |评论(0) |阅读(1744) 渗透测试

Web方面的信息收集 0x01  利用搜索引擎收集 利用搜索引擎进行收集相关域名信息以及其它信息,是极为重要的。 「搜索引擎的语法」是你必须掌握的一点,这里我就不再列出来,直接附上一位博主的语法解释文章:传送门 在这里我推荐一些相关的搜索引...

【阅读全文】

利用msf控制安卓手机

2018-1-9 0:10 作者:阿城 |引用(0) |评论(0) |阅读(1250) 网络攻防

MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息安全评估系统。里边安装了许许多多的工具。其中MSF就自带有。当然还有...

【阅读全文】

简约黑页源码

2018-1-3 0:14 作者:阿城 |引用(0) |评论(0) |阅读(7325) 源码共享

简约抽烟背景GIF 另有背景音乐下载地址:https://pan.baidu.com/s/1NHKvH0cG7RwvZlprbB2J-w ...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.