201803 - 阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



利用人傻贪心的特点顺利拿下教程网

2018-3-25 14:56 作者:阿城 |引用(0) |评论(0) |阅读(2959) 社会工程学

这天无聊 想找点事情做 但是没事情做 因为技术菜什么都做不了, 就随便在百度搜了“QQ教程网”。 其他大站肯定巴结不起 就翻了几页 发现了个教程网。 一看就是个骗子教程网,据了解站长就是个小学生 靠收徒坑...

【阅读全文】

nmap端口扫描器可视化界面+Linux版附送使用安装教程

2018-3-14 9:05 作者:阿城 |引用(0) |评论(0) |阅读(568) 黑客工具

nmap基本功能介绍 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使...

【阅读全文】

phpinfo()信息泄漏漏洞之提权利用及防范方法

2018-3-4 11:56 作者:阿城 |引用(0) |评论(0) |阅读(1219) web安全

PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 ...

【阅读全文】

php安全过滤函数

2018-3-4 11:44 作者:阿城 |引用(0) |评论(0) |阅读(368) 技术常识

在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等。 1. mysql_real_escape_string() 这个函数在PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.