hkjs

分享最前沿的技术文章

hkjs

利用LD_PRELOAD绕过disable_functions

阅读(1202)评论(0)

原理: 利用环境变量 LD_PRELOAD 劫持系统函数,让外部程序加载恶意 .so,达到执行系统命令 文件说明: php文件是需要上传到目标的执行命令的脚本    .c文件是未编译的文件 .so是编译后的 bypass_disablefunc_x64.so gcc -sh...

hkjs

古老而神秘的文件隐藏法

阅读(911)评论(0)

今天跟大家分享一个古老而神秘的文件隐藏法,为什么说它古老而神秘呢?这就要从十年前说起,在一个风高月黑的晚上,笔者因为电脑里女朋友数量越来越多,担心被人发现而辗转反侧难以入眠之时,无意间闯入了一个老司机集中营,学到了这招神秘而强大的"女朋友隐身法",于是在十年后的今天,我决定把老司机这种良善给传承下去,让更多的人受益。 首先呢,在电脑桌...

hkjs

绕过CDN查找真实ip

阅读(912)评论(0)

网上也有很多的相关文章,这里仅说一些最实用的方法 首先,我们要去判断是否存在CDN,然后再去查找真实IP #判断是否存在CDN: 1) 利用ping http://ping.chinaz.com/ http://ping.aizhan.com/ 使用各种多地 ping 的服务,查看对应 IP 地址...

hkjs

Web安全常见漏洞修复建议

阅读(921)评论(0)

SQL注入     • 在服务器端要对所有的输入数据验证有效性。      • 在处理输入之前,验证所有客户端提供的数据,包括所有的参数、URL和HTTP头的内容。      • 验证输入数据的类型、长度和合法的...

hkjs

SRC资产收集与逻辑漏洞

阅读(1228)评论(0)

1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如: 整理,再进行常规资产收集 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名爆破: ...

hkjs

验证码绕过思路总结

阅读(1698)评论(0)

总结了一下验证码的绕过思路,顺便发一下 1.验证码使用后不会销毁 验证码可重复使用,导致可爆破账户   2.生成验证码字符集可控 验证码可控,可自行选择验证码(案例:ThinkCMF 1.X-2.X)   3.验证码存放在暴露位置 ...

hkjs

论低成本搭建一个极速的SSR

阅读(1054)评论(0)

SSR简单来说就是科学上网,可以访问谷歌,有助于我们搜索资料进行学习 论低成本,1G 1核 1M 够用了,选Centos 6,不建议使用新版本 这里分享一个:http://suo.im/6fH3RY       85折优惠码:D577BD 原价:15元/月...

hkjs

盘点那些Wifi破解姿势

阅读(2920)评论(0)

前言:     WiFi的时代,蹭WiFi成为了一项基本"生存技能"。外出出差时,你想搞点事情,毫无疑问,wifi作为目标是最好的选择。 Wifi术语:     SSID:服务集标识符,用来标识某一无线局域网的唯一标识     W...

hkjs

分析N+面试,总结给即将工作的小伙伴

阅读(1027)评论(0)

前提: 本专题为渗透测试工程师(初级),中级和高级你需要会代码审计,内网渗透,大型目标渗透经验等等,任职要求就不说了,具体你可以百度,故此找了很多面试题先看一下,想法写出来,希望大家都可以找到满意的工作~   准备: 首先需要准备一份简历,有什么写什么,尽量把个人能力体现出来,接着就你可以投递到各大公司,一般...

hkjs

Xss之Flash钓鱼

阅读(2551)评论(1)

相信很多朋友都看过Xss 弹出Flash更新进行钓鱼的文章 但大多文章都是一句话概括,故此写一篇关于这方面的文章 剧情:某日xxx黑客,发现某网站存在Xss漏洞,但是有httponly,xxx黑客就想利用Xss进行钓鱼,如果只是钓到账号密码,可以去伪造登录页面,提示登录超时,这里以拿到权限为主。 先说一下Flash...



Powered by 小陈 © Boon theme By 小陈