201802 - 阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



关于USB killer u盘杀手

2018-2-20 0:22 作者:阿城 |引用(0) |评论(0) |阅读(275)

了解USB killer请前往文章http://www.ac166.cn/post-86.html 之前国内想卖也只能用外币支付,人民币根本买不了。 现在购买渠道也多了但都是100多起。 我这边自己做点来养家糊口啦。 ...

【阅读全文】

任意文件包含漏洞

2018-2-17 12:49 作者:阿城 |引用(0) |评论(0) |阅读(47) web安全

0x01 漏洞成因     通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者检验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。     本地文件包含漏洞  &...

【阅读全文】

关于特殊字符绕过安全狗

2018-2-8 2:00 作者:阿城 |引用(0) |评论(0) |阅读(117) web安全

本人小菜垃圾得不得了的那种,不会过狗但是自己总结了一些过狗思路,安全狗等waf都是利用特征码来识别恶意代码,规则是死的代码是活的 绕狗所谓的绕狗。  无非是使用一些特殊字符,符号来瞒天过海   拿SQL注入比如: /*/\*/union/*/\*/s...

【阅读全文】

web支付漏洞总结

2018-2-2 15:41 作者:阿城 |引用(0) |评论(0) |阅读(180) web安全

支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。本文章将分类来进行讲述支付漏洞当中的那些思路。 首先说下支付问题的...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.