• SQLmap简介以及防火墙绕过方法

    SQLmap简介以及防火墙绕过方法
    简介     许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全...阅读全文
    作者:qxz_xp | 发布:2014年4月16日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 细谈php手工注入拿webshell方法

    细谈php手工注入拿webshell方法
    目标网站:http://www.xxx.org.cn:81 注入点: http://www.xxx.org.cn:81/news.php?id=780 1.认识注入类型 不管是asp.aspx.php,注入的标准类型必为 http://www.xxxx.com/aa.asp?p=xxx http://www.xxxx.com/aa.aspx?p=xxx http://www.xxxx.com/aa.php?p=xxx 2.判断是否存在注入 不管是asp.aspx.php,注入点的判断都是这样的 http://xxx.xxx.xxx.xxx/down/show.php?id=26 and 1=...阅读全文
    作者:qxz_xp | 发布:2014年3月08日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈各种网络环境渗透测试简述

    浅谈各种网络环境渗透测试简述
    一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 渗透测试还具有的两个显...阅读全文
    作者:qxz_xp | 发布:2014年3月06日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • PHP木马免杀函数收集(字符处理函数 加密解密算法)

    PHP木马免杀函数收集(字符处理函数 加密解密算法)
    AddSlashes: 字符串加入斜线。 bin2hex: 二进位转成十六进位。 Chop: 去除连续空白。 Chr: 返回序数值的字符。 chunk_split: 将字符串分成小段。 convert_cyr_string: 转换古斯拉夫字符串成其它字符串。 crypt: 将字符串用 DES 编码加密。 echo: 输出字符串。 explode: 切开字符串。 flush: 清出输出缓冲区。 get_meta_tags: 抽出文件所有 meta 标记的资料。 htmlspecialcha...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 网站暴库原理与方法剖析

    网站暴库原理与方法剖析
    一、方式 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等 二、原理 “%5c”暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全, 而网页设计者未考虑IIS错误,就会被人利用。 为何要用”%5c”?它实际上是”\”的十六进制代码,也就是”\”的另一种表示法。在电脑中,它们是一个东东...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 谈谈WordPress程序的入侵思路和防御

    谈谈WordPress程序的入侵思路和防御
    WP程序,广受国内外站长们的喜爱,也因此,WP程序的安全也是一直以来做的不错的,说到入侵WP博客,小菜也没经验,完全是找了些这类的文章看了下,然后自己在琢磨点思路,所以还请看官们勿喷呐~ 1.信息收集,对网站的域名持有人、管理员社工,寻找一切有利用价值的资料,如:常用密码。 2.利用BurpLoader、wpscan对目标站后台尝试弱口令爆破,当然,也可以用别的...阅读全文
    作者:qxz_xp | 发布:2014年1月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 史上最全Linux提权后获取敏感信息方法

    史上最全Linux提权后获取敏感信息方法
    在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可...阅读全文
    作者:qxz_xp | 发布:2014年1月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • CENTOS6使用YUM搭建VPN讲解

    CENTOS6使用YUM搭建VPN讲解
    第一步:检查 如果检查结果没有这些支持的话,是不能安装pptp的。执行指令: #modprobe ppp-compress-18 && echo ok 这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令: #cat /dev/net/tun 如果这条指令显示结果为下面的文本,则表明通过: cat: /dev/net/tun: File descriptor in bad state 上述两条均通过,才能安装pptp。否则就只能...阅读全文
    作者:qxz_xp | 发布:2014年1月21日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • linux下忘记mysql root密码解决办法

    linux下忘记mysql root密码解决办法
    引言:在linux系统中,如果忘记了MySQL的root密码,有没有办法重新设置新密码呢? 答案是肯定的,下面教大家一个比较简单的重置MySQL root密码的办法: 1、编辑MySQL配置文件my.cnf 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 vi /etc/my.cnf #编辑文件,找到[mysqld],在下面添加一行skip-grant-tables [mysqld] skip-grant-tables :wq! #保存...阅读全文
    作者:qxz_xp | 发布:2014年1月18日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 窥探用户隐私的幕后之眼 Web Bugs

    窥探用户隐私的幕后之眼 Web Bugs
    写在前面 其实我在翻译这篇文章之前,觉得这可能是一种基于客户端脚本的技术,类似于xss,但是通过翻译了解到,通常web bugs都是由客服务端脚本编写的,比起一些黑客那它来进行入侵,更多的是官方在用户不知情的情况下使用web bugs来搜集用户信息。 Introduction(概述) 现如今,互联网技术使人们的日常生活发生了翻天覆地的变化,人们通过鼠标和键盘互相交流信息。信息的繁...阅读全文
    作者:qxz_xp | 发布:2014年1月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 77种网站XSS跨站攻击脚本语法

    77种网站XSS跨站攻击脚本语法
    XSS又叫CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码 当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS分两类: 一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。 另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者...阅读全文
    作者:qxz_xp | 发布:2014年1月06日 | 分类:菜鸟入门, 黑客工具, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈渗透测试方法及流程

    浅谈渗透测试方法及流程
    1﹑分析目标网站内容及功能 (1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2)  爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3)  根据上一步的爬行结果,对网站根目录或...阅读全文
    作者:qxz_xp | 发布:2013年12月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 2条评论
    阅读全文