随笔分类 -  Web安全

摘要：一、安装好phpstudy 首先搭建pikachu靶场的第一步，先是安装好phpstudy，这是一款集成环境的软件，里面包含了Apache，FTP，MySQL，Nginx。phpstudy的官方网址:https://www.xp.cn/download. 这里就根据大家的需要，选择Windows版， 阅读全文

摘要：工具介绍： PyWxDump是一款功能丰富的工具，主要用于获取微信账号信息（如昵称、账号、手机、邮箱和数据库密钥等）、解密微信数据库、查看和备份聊天记录。它支持多种数据库类型的合并查看，可以通过Web界面查看聊天记录，并且支持聊天记录的导出功能，如导出为html或csv格式，方便用户进行备份和查看。 阅读全文

摘要：0x01 前言 前段时间，有黑客在网上宣称自己制作了世界上最大的ZIP炸弹，容量达到1148857344 Quettabytes（1 Quettabyte = 1,000,000,000,000,000,000,000,000,000,000 bytes，后面有30个零）。 这个数字远远超过了之前的 阅读全文

摘要：工具介绍： 一键tomcat漏洞批量弱口令检测、后台部署war包getshell，该脚本用于检查Apache Tomcat管理页面的弱密码，并尝试通过上传自定义WAR包部署Godzilla Webshell。如果成功，将记录成功登录的信息以及获取到的Webshell地址。 下载地址 链接：https 阅读全文

摘要：最近Hvv活动圆满结束，我将这段时间收集到的漏洞PoC汇总成了一份148页的文档，共包括283个公开漏洞。经过近两个月的激烈演习，我们终于迎来了年度保护碗筷行动的尾声。无论大家是否已经准备好度假，现阶段我们分享的这些信息可以帮助大家更好地了解今年的漏洞情况。特别声明，这些漏洞信息来源于互联网，仅为汇 阅读全文

摘要：一：攻击篇 1．攻击工具 肉鸡 所谓“肉鸡”是一种很形象的比喻，比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备，用于发动网络攻击。 例如在2016年美国东海岸断网事件中，黑客组织控制了大量的联网摄像头用于发动网络攻击，这些摄像头则可被称为“肉鸡”。 僵尸网络 僵尸网络 阅读全文

摘要：脚本：动态网站（asp，php，jsp）， linux， python 网站：静态网站（与后台交互比较少，如html） 动态网站（使用动态脚本编写 如：asp，php，jsp，交互方便但是安全性不高，如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作） http协议 ：（Hyper 阅读全文