2016年7月6日
Scrapy
摘要: http://scrapy-chs.readthedocs.io/zh_CN/0.24/intro/tutorial.html 手册 https://github.com/yidao620c/core-scrapy github实例 http://www.cnblogs.com/xuanhun/p/ 阅读全文
posted @ 2016-07-06 17:53 blacksunny 阅读(142) 评论(0) 推荐(0)
2016年7月5日
HTTP协议(下午茶)
摘要: http://www.kancloud.cn/kancloud/tealeaf-http/43840 下午茶 阅读全文
posted @ 2016-07-05 21:52 blacksunny 阅读(279) 评论(0) 推荐(0)
2016年6月24日
scapy官方文档
摘要: https://thepacketgeek.com/scapy-p-04-looking-at-packets/ http://biot.com/capstats/bpf.html filter语法 http://www.secdev.org/projects/scapy/doc/usage.htm 阅读全文
posted @ 2016-06-24 16:55 blacksunny 阅读(1647) 评论(0) 推荐(0)
2016年5月26日
信息收集
摘要: 快速扫描判断 正规化的踩点猜解 获取信息最简单的方法就是PING命令 TTL=32 9X/ME TTL=64 LINUX TTL=123 2000X/XP TTL=255 UNIX TTL=原来的TTL+经过的路由器个数,有时我们发现返回的TTL+66的这样情况是因为其经过的路由器决定的,查看方法为 阅读全文
posted @ 2016-05-26 14:58 blacksunny 阅读(184) 评论(0) 推荐(0)
2016年4月12日
beef框架使用
摘要: http://resources.infosecinstitute.com/beef-part-2/ http://resources.infosecinstitute.com/beef-part-1/ http://null-byte.wonderhowto.com/how-to/hack-lik 阅读全文
posted @ 2016-04-12 10:21 blacksunny 阅读(394) 评论(0) 推荐(0)
2016年4月10日
网站程序CMS识别
摘要: CMS cms一般有dedecms(织梦),dzcms,phpweb,phpwind,phpcms,ecshop,dvbbs,siteweaver,aspcms,帝国,zblog,wordpress等。 织梦dedecms rotbots.txt:搜索引擎协议,Disallow是不允许收录,allo 阅读全文
posted @ 2016-04-10 22:30 blacksunny 阅读(4143) 评论(0) 推荐(0)
查找网站后台
摘要: 网站后台查找方法: site: 查找相关网站的信息; inurl:URL地址中带有设置的字符; intext:网站内容带有设置的字符; intitle:网站标题带有设置的字符; 阅读全文
posted @ 2016-04-10 21:33 blacksunny 阅读(1334) 评论(0) 推荐(0)
下载漏洞原理及利用
摘要: 原理 http://ipo.snnu.edu.cn/shida/UploadFiles/indentAttFile/2012061222041778.doc http://ipo.snnu.edu.cn/down.asp?fileup=index.asp 存在任意文件下载漏洞。 在下载文件中找到数据 阅读全文
posted @ 2016-04-10 10:40 blacksunny 阅读(640) 评论(0) 推荐(0)
后台拿webshell方法(2)
摘要: 在这里总结一下后台拿webshell的方法: 很好的总结拿webshell的文章 http://tieba.baidu.com/p/1743450543 阅读全文
posted @ 2016-04-10 09:32 blacksunny 阅读(2819) 评论(0) 推荐(0)
2016年4月8日
如何学好web安全
摘要: web服务组件: 横向就是如图所示,纵向就是数据流;数据流说白了就是http协议。 举例: 1、如果在操作系统没有处理好,就产生了OS命令执行的安全问题; 2、如果在存储层的数据库中没有处理好,数据库的SQL解析引擎把这个“特殊数据”当做指令执行,就产生了SQL注入; 3、如果在web容器层如ngi 阅读全文
posted @ 2016-04-08 17:16 blacksunny 阅读(489) 评论(0) 推荐(0)