网络安全专区 - 颓废's Blog - 致力关注于黑客技术、黑帽技术、网络信息安全

网络安全专区

这家伙很懒,还没填写该栏目的介绍呢~

网站攻防

闲谈文件上传漏洞

阅读(42)评论(0)

文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码 造成文件上传漏洞的原因是 对于上传文件的后...

文章分享

域名黑备案号会被取消吗

阅读(77)评论(0)

做多个网站,备案是件很费事的工作,由于国内网站都需求备案,而免备案的服务器对搜索引擎及拜访速度都不好,所以在国内做优化的网站,仍是需求有个备案的,但做站群的网站,不也许都用自个的信息去备案,所以就有很多做黑备案的了,黑备案指的是迅速备案,即是花钱找他人备案,这种通常是自己或工作室在搞,由于他们手上有很多的备案资料,而且也认识审阅的人。   但花...

一日一0day

aspcmsCSRF漏洞利用exp

阅读(196)评论(0)

exp: <FORM name="form" action="https://www.0dayhack.com/admin_aspcms/_user/_Admin/AspCms_AdminAdd.asp?action=add" method="post" > <TD...

一日一0day

QHCMS任意文件上传漏洞

阅读(91)评论(0)

1. 以“qhcmsadmin”为关键字,搜索使用冠邦校园网平台的网站。 2. 将以下代码保存为.html,手动POST一个.php文件: <form enctype="multipart/form-data" action="http://www.xxx.com/editor/fckeditor/fi...

网站攻防

webshell检测工具(PhP)

阅读(168)评论(0)

一款好用的php webshell检测工具。PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes ...

文章分享

seo思维怎么去做,如何做

阅读(70)评论(0)

三流的SEO做链接,二流的做内容,一流的发起用户的力气,咱们可以从出售的视点看待这个疑问。 三流的SEO做外链。这就像三流的出售人员,只知道处处做宣传,打广告,打电话联系事务,看上去忙的不可,实际上成绩平平,逮住个客户没命的忽悠,口沫横飞,也不论人家是不是真的有听,即便你的出售窍门再好,你再勤勉,你有没有考虑过你的方法是不是正确,是不是付出和报答不...

网站攻防

几种网络流量特征提取工具

阅读(98)评论(0)

教你2分钟入侵网站+入侵工具。说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具,这回喜欢利用SQL注入入侵网站的黑友们有福了。小榕哥的工具就是强!偶用它来搞定我们本地的信息港,从寻找注入漏洞到...

网站攻防

不一般的渗透思路

阅读(182)评论(0)

1,ODAY比较多,你一天可以用ODAY日下很多系统的站,然后提交到中国被黑站点上,显示你的能力,何苦? 2,ASP类型,PHP类型注入的站,确实还是存在,你同样MD5破解,然后进后台拿个SHELL权限,不过这样只能练手 3,我曾经见过一个100万的渗透单,很多界内高手都头痛,那个服务器确实做得太安全了,但要记住,没有绝对的安全的网站,也没有绝对安全的人...

网站攻防

网站入侵思路(初级黑客渗透篇)

阅读(147)评论(0)

1,〓经典注入〓      通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点     2,〓万能密码O...

Powered by 颓废seo © Emlog大前端 theme By 颓废seo陕ICP备15002508号-2

sitemap    25.56ms