注册 登录

BLGene的文章

渗透测试

ARP欺骗数据抓取

ARP欺骗数据抓取
ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资……继续阅读 »

3周前 (09-25) 106浏览 0评论 1个赞

渗透技巧

漏洞详情之挖掘浅析

漏洞详情之挖掘浅析
OWASP TOP10 注入 失效的身份认证和会话管理 跨站脚本(XSS ) 不安全的直接对象引用 安全配置错误 敏感信息泄露 功能级访问控制缺失 跨站请求伪造(CSRF ) 使用含有已知漏洞的组件 未验证的重定向与转发 注入 注入简称SQL注入,被广泛用于非法获取网站控制权或敏感信息,是发生在应用 程序与数据库之间交互的漏洞。SQL注入大致分为三种(G……继续阅读 »

4周前 (09-22) 77浏览 0评论 2个赞

渗透技巧

Nmap之脚本漏洞扫描

Nmap之脚本漏洞扫描
Nmap 简介 Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是http://nmap.org. Nmap是一个免费的用来实现网络探测和安全审计的开源程序。许多系统和网络管理员发现它对于一些日常的工作也有帮助。例如查看整个网络的信息,管理服务升级计划以及监控主机和……继续阅读 »

4周前 (09-21) 107浏览 0评论 3个赞

渗透测试

.NET框架0Day漏洞CVE-2017-8759简单复现

.NET框架0Day漏洞CVE-2017-8759简单复现
FireEye 最近检测到一个恶意的Microsoft Office RTF文档,利用 CVE-2017-8759 (一种SOAP WSDL解析器代码注入漏洞)。此漏洞允许在解析SOAP WSDL定义内容期间注入任意代码。 基本信息 然后漏洞名称:.NET Framework远程代码执行漏洞 漏洞编号:CVE-2017-8759 漏洞影响:该漏洞影响所有主流……继续阅读 »

4周前 (09-18) 73浏览 0评论 2个赞

信息安全

病毒分析流程

病毒分析流程
概述 “计算机病毒”最早是由美国计算机病毒研究专家F.Cohen博士提出的。“计算机病毒”有很多种定义,国外流行的定义为:是一段附着在其他程序上的可以实现自我繁殖的程序代码。国内中的定义为:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 世界上第一例被证实的计算机病毒是在19……继续阅读 »

1个月前 (09-12) 58浏览 0评论 1个赞

渗透技巧

浅谈PHP代码入门审计

浅谈PHP代码入门审计
简介 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析,并提供代码修订措施和建议。审计对象包括并不限于对Windows和Linux系统环境下的以下语言进行审核:java、C、C#、ASP、PHP、JSP、.NET。 内容 前后台分离的运行架构 WEB服务的目录权限分类 认证会话与应用平台的结合 数据库的配置规范……继续阅读 »

1个月前 (09-11) 88浏览 2评论 1个赞

渗透技巧

渗透测试的流程与方法

渗透测试的流程与方法
渗透测试简介 渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响……继续阅读 »

1个月前 (09-08) 115浏览 0评论 1个赞

渗透技巧

SQLMAP注入绕过WAF防火墙过滤

SQLMAP注入绕过WAF防火墙过滤
每次注入看到安全狗提示的时候,内心都是崩溃的,都想直接放弃,难道它就真的是无法进行渗透的么? waf简介 WAF(Web Application Firewall),即Web应用防护系统。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。正因为有了它,很多企业已经不注重web应……继续阅读 »

1个月前 (09-07) 100浏览 4评论 1个赞

渗透测试

一次简单的渗透测试

一次简单的渗透测试
今天来讲讲一个比来古老的网站,南方数据2.0,网上的源码也很多,下载下来,装个小旋风asp自己搭建一个。相对来说还是很适合刚入门学习渗透测试的人群。 打开一个链接,在URL输入and 1=1返回正常页面参数,输入and 1=2返回错误页面参数。说明存在SQL注入漏洞,我们用明小子来爆密码试试吧,也可以试试啊D之类的工具。 很显然都是这些表名都是很容易猜解出……继续阅读 »

1个月前 (09-06) 118浏览 4评论 1个赞

渗透测试

为民除害,记一次渗透钓鱼网站

为民除害,记一次渗透钓鱼网站
这篇文章在 2017年09月06日13:20:29 更新了哦~今天来分享一个仿人民检 察院钓鱼网站的渗透,大神绕过, 这种钓鱼站,一般也是国人做的,但是害~人的东西,能产除便产除吧。。。。。 打开网址一看。跟真的人民检察院一摸一样,也不知道这管理员哪来得胆子,估计不知道是哪个法~轮 功还是反共~产 党组织。开站长工具看看,看看注册者信息跟同ip的域名……继续阅读 »

2个月前 (09-01) 76浏览 0评论 2个赞