注册 登录

最新发布 第3页

T1op安全技术分享

windows安全

记一次惊心动魄的 DNS 缓存引发的惨案

记一次惊心动魄的 DNS 缓存引发的惨案
不管是本地 DNS 服务器用的是转发,还是根提示,最后都是把结果返回给本地 DNS 服务器,由此 DNS 服务器再返回给客户机。 时间 2015 年的某个周六凌晨大概 05:00,公司官方的 QQ 群有用户反馈官网打不开了,但有的用户反馈可以打开,客服爬起来自己用电脑试了一下没有问题,就给客户反馈说,可能是自己网络的问题,请过会再试试。 但到了早上08:……继续阅读 »

Sxx 1个月前 (09-06) 96浏览 0评论 1个赞

渗透测试

一次简单的渗透测试

一次简单的渗透测试
今天来讲讲一个比来古老的网站,南方数据2.0,网上的源码也很多,下载下来,装个小旋风asp自己搭建一个。相对来说还是很适合刚入门学习渗透测试的人群。 打开一个链接,在URL输入and 1=1返回正常页面参数,输入and 1=2返回错误页面参数。说明存在SQL注入漏洞,我们用明小子来爆密码试试吧,也可以试试啊D之类的工具。 很显然都是这些表名都是很容易猜解出……继续阅读 »

BLGene 1个月前 (09-06) 118浏览 4评论 1个赞

渗透技巧

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程
渗透测试 目录 前言 简介 制定实施方案 具体操作过程 生成报告 测试过程中的风险及规避 一、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hacking),因此我们这里的所有读者应当都是Ethical Hackers,如……继续阅读 »

Sxx 1个月前 (09-05) 95浏览 0评论 1个赞

主机

谈谈端口探测的经验与原理

谈谈端口探测的经验与原理
端口探测在渗透测试的信息收集以及威胁情报领域都有着很重要的应用,本文章将从几个方面来介绍端口探测相关的知识。 0×00 有关端口的基础知识 0.基本概念 端口并不是一个真是存在的实体,是完全抽象的,只是计算机网络中为了多个应用同时通信而创造出来的概念。它工作在OSI七层模型中的第四层传输层,属于TCP/UDP 协议中的内容。 TCP和UDP各有65536个……继续阅读 »

Sxx 1个月前 (09-05) 672浏览 2评论 0个赞

未分类

HTTP抓包与调试(Firefox插件)

HTTP抓包与调试(Firefox插件)
Firefox插件(抓包与各种调试) firebug是Firefox浏览器的一个扩站插件,可以动态修改html代码、探索DOM结构、监视网络请求和相应、调试和检测页面的CSS、HTML和JS等。 安装成功后按F12启动Firebug 打开Firebug后,看到六个主要标签按钮(控制台、HTML查看器、CSS查看器、脚本调试器、DOM查看器、网络状况监视器)……继续阅读 »

Sxx 1个月前 (09-04) 1407浏览 2评论 1个赞

渗透测试

为民除害,记一次渗透钓鱼网站

为民除害,记一次渗透钓鱼网站
这篇文章在 2017年09月06日13:20:29 更新了哦~今天来分享一个仿人民检 察院钓鱼网站的渗透,大神绕过, 这种钓鱼站,一般也是国人做的,但是害~人的东西,能产除便产除吧。。。。。 打开网址一看。跟真的人民检察院一摸一样,也不知道这管理员哪来得胆子,估计不知道是哪个法~轮 功还是反共~产 党组织。开站长工具看看,看看注册者信息跟同ip的域名……继续阅读 »

BLGene 2个月前 (09-01) 76浏览 0评论 2个赞

渗透技巧

Kali Linux Web漏洞扫描工具

Kali Linux Web漏洞扫描工具
Kali Linux简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版……继续阅读 »

BLGene 2个月前 (08-31) 440浏览 0评论 2个赞

渗透测试

DVWA之CSRF、暴力破解、命令执行集合分析

DVWA之CSRF、暴力破解、命令执行集合分析
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操……继续阅读 »

BLGene 2个月前 (08-29) 407浏览 0评论 1个赞