注册 登录
  • 如果调试(debug)是去除bug的过程, 那么编程就是制造bug的过程@Edsger Dijkstra (图灵奖得主)

最新发布 第3页

T1op安全技术分享

渗透技巧

浅谈PHP代码入门审计

浅谈PHP代码入门审计
简介 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析,并提供代码修订措施和建议。审计对象包括并不限于对Windows和Linux系统环境下的以下语言进行审核:java、C、C#、ASP、PHP、JSP、.NET。 内容 前后台分离的运行架构 WEB服务的目录权限分类 认证会话与应用平台的结合 数据库的配置规范……继续阅读 »

BLGene 3个月前 (09-11) 123浏览 2评论 1个赞

渗透技巧

渗透测试的流程与方法

渗透测试的流程与方法
渗透测试简介 渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响……继续阅读 »

BLGene 3个月前 (09-08) 303浏览 0评论 2个赞

渗透技巧

SQLMAP注入绕过WAF防火墙过滤

SQLMAP注入绕过WAF防火墙过滤
每次注入看到安全狗提示的时候,内心都是崩溃的,都想直接放弃,难道它就真的是无法进行渗透的么? waf简介 WAF(Web Application Firewall),即Web应用防护系统。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。正因为有了它,很多企业已经不注重web应……继续阅读 »

BLGene 3个月前 (09-07) 379浏览 4评论 2个赞

windows安全

记一次惊心动魄的 DNS 缓存引发的惨案

记一次惊心动魄的 DNS 缓存引发的惨案
不管是本地 DNS 服务器用的是转发,还是根提示,最后都是把结果返回给本地 DNS 服务器,由此 DNS 服务器再返回给客户机。 时间 2015 年的某个周六凌晨大概 05:00,公司官方的 QQ 群有用户反馈官网打不开了,但有的用户反馈可以打开,客服爬起来自己用电脑试了一下没有问题,就给客户反馈说,可能是自己网络的问题,请过会再试试。 但到了早上08:……继续阅读 »

Sxx 3个月前 (09-06) 112浏览 0评论 1个赞

渗透测试

一次简单的渗透测试

一次简单的渗透测试
今天来讲讲一个比来古老的网站,南方数据2.0,网上的源码也很多,下载下来,装个小旋风asp自己搭建一个。相对来说还是很适合刚入门学习渗透测试的人群。 打开一个链接,在URL输入and 1=1返回正常页面参数,输入and 1=2返回错误页面参数。说明存在SQL注入漏洞,我们用明小子来爆密码试试吧,也可以试试啊D之类的工具。 很显然都是这些表名都是很容易猜解出……继续阅读 »

BLGene 3个月前 (09-06) 146浏览 4评论 2个赞

渗透技巧

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程
渗透测试 目录 前言 简介 制定实施方案 具体操作过程 生成报告 测试过程中的风险及规避 一、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hacking),因此我们这里的所有读者应当都是Ethical Hackers,如……继续阅读 »

Sxx 3个月前 (09-05) 116浏览 0评论 1个赞

主机

谈谈端口探测的经验与原理

谈谈端口探测的经验与原理
端口探测在渗透测试的信息收集以及威胁情报领域都有着很重要的应用,本文章将从几个方面来介绍端口探测相关的知识。 0×00 有关端口的基础知识 0.基本概念 端口并不是一个真是存在的实体,是完全抽象的,只是计算机网络中为了多个应用同时通信而创造出来的概念。它工作在OSI七层模型中的第四层传输层,属于TCP/UDP 协议中的内容。 TCP和UDP各有65536个……继续阅读 »

Sxx 3个月前 (09-05) 699浏览 2评论 1个赞

未分类

HTTP抓包与调试(Firefox插件)

HTTP抓包与调试(Firefox插件)
Firefox插件(抓包与各种调试) firebug是Firefox浏览器的一个扩站插件,可以动态修改html代码、探索DOM结构、监视网络请求和相应、调试和检测页面的CSS、HTML和JS等。 安装成功后按F12启动Firebug 打开Firebug后,看到六个主要标签按钮(控制台、HTML查看器、CSS查看器、脚本调试器、DOM查看器、网络状况监视器)……继续阅读 »

Sxx 3个月前 (09-04) 1495浏览 2评论 1个赞

渗透测试

为民除害,记一次渗透钓鱼网站

为民除害,记一次渗透钓鱼网站
这篇文章在 2017年09月06日13:20:29 更新了哦~今天来分享一个仿人民检 察院钓鱼网站的渗透,大神绕过, 这种钓鱼站,一般也是国人做的,但是害~人的东西,能产除便产除吧。。。。。 打开网址一看。跟真的人民检察院一摸一样,也不知道这管理员哪来得胆子,估计不知道是哪个法~轮 功还是反共~产 党组织。开站长工具看看,看看注册者信息跟同ip的域名……继续阅读 »

BLGene 4个月前 (09-01) 169浏览 0评论 2个赞

渗透技巧

Kali Linux Web漏洞扫描工具

Kali Linux Web漏洞扫描工具
Kali Linux简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版……继续阅读 »

BLGene 4个月前 (08-31) 662浏览 0评论 2个赞