网站攻防 - 颓废's Blog - 致力关注于黑客技术、黑帽技术、网络信息安全

网站攻防

这家伙很懒,还没填写该栏目的介绍呢~

网站攻防

闲谈文件上传漏洞

阅读(42)评论(0)

文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码 造成文件上传漏洞的原因是 对于上传文件的后...

网站攻防

webshell检测工具(PhP)

阅读(168)评论(0)

一款好用的php webshell检测工具。PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes ...

网站攻防

几种网络流量特征提取工具

阅读(98)评论(0)

教你2分钟入侵网站+入侵工具。说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具,这回喜欢利用SQL注入入侵网站的黑友们有福了。小榕哥的工具就是强!偶用它来搞定我们本地的信息港,从寻找注入漏洞到...

网站攻防

不一般的渗透思路

阅读(182)评论(0)

1,ODAY比较多,你一天可以用ODAY日下很多系统的站,然后提交到中国被黑站点上,显示你的能力,何苦? 2,ASP类型,PHP类型注入的站,确实还是存在,你同样MD5破解,然后进后台拿个SHELL权限,不过这样只能练手 3,我曾经见过一个100万的渗透单,很多界内高手都头痛,那个服务器确实做得太安全了,但要记住,没有绝对的安全的网站,也没有绝对安全的人...

网站攻防

网站入侵思路(初级黑客渗透篇)

阅读(147)评论(0)

1,〓经典注入〓      通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点     2,〓万能密码O...

网站攻防

web 信息安全高级渗透技术

阅读(175)评论(0)

首先,从架构来说,从目录来说,不同的人有不同的行为渗透模式 就像一杯咖啡,不同的人喝,有不同的味觉 思维方面得转变,举一反三的转变,一个问题,有不同的解决方案 前期,我们需要做各种铺垫,vpn代理?本地环境搭建?针对不同的目标? jdk6.0> php.net getshell exp? asp server? 自然,信息收集是...

网站攻防

Metasploit之我的远程控制软件

阅读(350)评论(0)

Metasploit之我的远程控制软件 参考文献:http://www.evil0x.com/posts/838.html(Metasploit 渗透测试笔记(Meterpreter篇)) 远程控制软件-->远控后门木马程序 木马程序-->控制端(攻击者)-->服务端(攻击目标) 测试环境: 攻击者:kali-linux  ...

网站攻防

Metasloit之木马文件操作功能

阅读(217)评论(0)

Metasloit之木马文件操作功能 本章节内容是上接”09-Metasploit之我的远程控制软件”的, 首先还是生产木马,选择TCP反向连接方式,监听相关IP和端口,受害者打开木马,连接成功回显↓ meterpreter >  进入meterpreter之后即可进行一些相关木马操作了,下面是正式本章内容 首先可以查看帮助文档,命...

网站攻防

Metasploit之服务器蓝屏攻击

阅读(392)评论(0)

Metasploit之服务器蓝屏攻击 参考文献:http://blog.csdn.net/strom2418/article/details/50392348           http://www.metasploit.cn/thread-269-1-1.html 利用条件:受害者主机需要开启3389端...

Powered by 颓废seo © Emlog大前端 theme By 颓废seo陕ICP备15002508号-2

sitemap    40.48ms