技术文章

这家伙很懒,还没填写该栏目的介绍呢~

技术文章

利用IE代理翻墙

阅读(304)评论(0)

现在很多vpn都被封了,那么如何进谷歌呐 其实很简单,我们可以利用IE代理 利用工具:花刺IE代理 下载地址:http://www.jb51.net/softs/70122.html 首先百度:IP提取,我们提取一些代理的IP ...

技术文章

通过火车票获取你的身份信息

阅读(313)评论(0)

作为测试,我从百度上找了一张别人的身份证 从火车票中,大概可以获取以下信息 *姓名 马子章 性别 男 (18位身份证倒数第二位为顺序码,顺序码为奇数为男性,偶数为女性) 不完整身份证号:3702031988****8611 通过以下程序可以生成一批可能是他的身份证号 ```  #coding:...

技术文章

MySQL 手工注入之基本步骤

阅读(151)评论(0)

MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入的时候,网上的文章参差不齐,导致很长一段时间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。本文只针对手工注入小白,大牛绕过轻喷。 步骤 注释或者闭合语句 首先看下一个基本的SQL语句查询源码: $sql="SELEC...

技术文章

网络安全创新大会演讲稿PPT

阅读(804)评论(0)

前段时间FIT互联网创新大会,和朋友去上海耍了一圈 分享一波ppt,希望对各位有用 链接:https://pan.baidu.com/s/1sm4KYXB 密码:memd

技术文章

Discuz论坛漏洞总结

阅读(823)评论(0)

众所周知 dz论坛相对来说是比较安全的  但是也不可以说无坚不摧 Google关键字以及常有目录: #范例:链接------关键字------CMS别称 #范例:连接------正则表达式------匹配关键字------CMS别称 /------Powered by.*?<------Discuz!------Dis...

技术文章

未授权访问漏洞总结

阅读(180)评论(0)

看这篇文章很不错,就转载了过来,转载自某搏  前言 今年5月,比特币勒索病毒WannaCry席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索,尤其是Redis、MongoDB等数据库的未授权访问漏...

技术文章

黑客是如何入侵网站?渗透测试基本思路

阅读(621)评论(0)

作为公司的运维人员,特别是中大型企业,网站被攻击,网站打不开是一件再平常不过的事情了。今天我们就来说说黑客是如何入侵你的网站导致用户无法正常访问的。 由于关注我们的用户有一些是企业运维者,所以小编在后面 再说下为什么企业网站需要做渗透测试。 目前的网站可分为三大块:个人运营、团队/公司运营、政府运营。 个人网站比例还...

技术文章

JS敏感信息泄露:不容忽视的WEB漏洞

阅读(304)评论(0)

0x00 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。 0x...



Powered by 小陈 © Boon theme By 小陈