注册 登录

ARP欺骗数据抓取

ARP欺骗数据抓取
ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资……继续阅读 »

BLGene 3周前 (09-25) 105浏览 0评论 1个赞

Gruyere之XSS上(三)

Gruyere之XSS上(三)
跨站脚本攻击(XSS)在2017 OWASP Top 10 排行第三,可见它的危险程度也是挺高的。那么本章节分为上下两部分,对于XSS进行一个详细的剖析。 跨站脚本攻击(XSS) 跨站脚本攻击(XSS)是允许攻击者将代码(通常为HTML或JavaScript)注入到不受攻击者控制的网站内容中的一种漏洞。当受害者查看此页面时,注入的代码将在受害者的浏览器中执……继续阅读 »

Sxx 3周前 (09-25) 154浏览 0评论 2个赞

Gruyere之账号注册(二)

Gruyere之账号注册(二)
Gruyere有以在线的形式进行测试学习,也有将资源包安装到本机时进行测试学习两种方式。 那么在开始学习前,需要注册一个账号,为自己所用。 创建账号 要想访问Gruyere,请先到 https://google-gruyere.appspot.com/start 注册账号。(要科学上网) AppEngine将会启动Gruyere的新案例,为其分配唯一的ID……继续阅读 »

Sxx 3周前 (09-25) 109浏览 1评论 2个赞

Gruyere之渗透学习简介(一)

Gruyere之渗透学习简介(一)
笔者刚挖出的一个网站,据说有利于刚开始学习应用程序安全性的初学者。但奈何没有什么文章对其进行详细的解释,所以打算好好看看这网站的作用,期待有对此有研究的小伙伴&大神可以共同交流学习~ 想要在黑客的游戏中击败他们(黑客)? 在这里你可以: 学习黑客如何发现安全漏洞! 学习黑客如何利用Web应用程序! 学习了解如何阻止他们! 该代码实验室显……继续阅读 »

Sxx 3周前 (09-25) 91浏览 0评论 2个赞

Windows下怪力渗透测试集合Pentest Box工具箱

Windows下怪力渗透测试集合Pentest Box工具箱
PentestBox     Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是安全人员常用的工具之一。一般在安全测试的过程中,大部分脚本工具都是基于Linux平台运行,比如bash、cat、chmod、curl、git、gzip、ls、mv、ps、ssh、sh、uname等。Linux相比……继续阅读 »

top999 4周前 (09-18) 57浏览 0评论 2个赞

详细的SQL注入过程

详细的SQL注入过程
MySQL注入思路流程 网络上有许多关于SQL注入的文章,有的文章解释得很简单,简单到只认识字,却不知道他们加在一起是什么意思。也有的文章解释得很全,一大片的文字,看得有点发怵,最后还是不明白该怎么做。 因此一直很麋鹿,不知SQL注入的路该怎么走…… 那么现在,请抱着愉快的心情来打开你的思路吧~   寻找存在SQL注入的网页 搭建环境什么的好像有点麻烦,……继续阅读 »

Sxx 4周前 (09-18) 72浏览 0评论 2个赞

.NET框架0Day漏洞CVE-2017-8759简单复现

.NET框架0Day漏洞CVE-2017-8759简单复现
FireEye 最近检测到一个恶意的Microsoft Office RTF文档,利用 CVE-2017-8759 (一种SOAP WSDL解析器代码注入漏洞)。此漏洞允许在解析SOAP WSDL定义内容期间注入任意代码。 基本信息 然后漏洞名称:.NET Framework远程代码执行漏洞 漏洞编号:CVE-2017-8759 漏洞影响:该漏洞影响所有主流……继续阅读 »

BLGene 4周前 (09-18) 73浏览 0评论 2个赞

一次简单的渗透测试

一次简单的渗透测试
今天来讲讲一个比来古老的网站,南方数据2.0,网上的源码也很多,下载下来,装个小旋风asp自己搭建一个。相对来说还是很适合刚入门学习渗透测试的人群。 打开一个链接,在URL输入and 1=1返回正常页面参数,输入and 1=2返回错误页面参数。说明存在SQL注入漏洞,我们用明小子来爆密码试试吧,也可以试试啊D之类的工具。 很显然都是这些表名都是很容易猜解出……继续阅读 »

BLGene 1个月前 (09-06) 118浏览 4评论 1个赞

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程
渗透测试 目录 前言 简介 制定实施方案 具体操作过程 生成报告 测试过程中的风险及规避 一、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hacking),因此我们这里的所有读者应当都是Ethical Hackers,如……继续阅读 »

Sxx 1个月前 (09-05) 95浏览 0评论 1个赞

为民除害,记一次渗透钓鱼网站

为民除害,记一次渗透钓鱼网站
这篇文章在 2017年09月06日13:20:29 更新了哦~今天来分享一个仿人民检 察院钓鱼网站的渗透,大神绕过, 这种钓鱼站,一般也是国人做的,但是害~人的东西,能产除便产除吧。。。。。 打开网址一看。跟真的人民检察院一摸一样,也不知道这管理员哪来得胆子,估计不知道是哪个法~轮 功还是反共~产 党组织。开站长工具看看,看看注册者信息跟同ip的域名……继续阅读 »

BLGene 2个月前 (09-01) 76浏览 0评论 2个赞