随笔分类 - 网站安全
i春秋论坛网站安全区提供专业的企业网站安全、服务器安全、网站安全防护、网站安全技术、网站安全资源、网站安全教程、网站安全学习及,网站安全防护首选i春秋论坛网站安全区。
摘要:课程信息 难易程度:中级 学习人数:5078人 已完结:共1节 时长:14分钟 课程介绍 黑客进攻真的会像电影里一样敲几行命令屏幕闪动过后就可以控制目标服务器的么?其实大部分时间黑客是在寻找网站应用的薄弱点,组合深入利用一步步获取服务器权限。要熟练的挖掘并利用每一种漏洞类型,打好基础是必不可少的。
阅读全文
摘要:作者:索马里的海贼 来源:ichunqiu 本文属i春秋原创奖励计划,未经许可禁止转载! 前言 前些日子测试漏洞碰上了安全狗,一直做代码审计没什么实战经验 被虐的不要不要的。找了一些网上的方法,基本上封的封有限制的有限制,没什么通用的好方法(当然也可能是我找的姿势不对)。昨天有点时间就特地看了下安全
阅读全文
摘要:作者:X_Al3r 来源:i春秋社区 00x01 话说在上次对已经要去的学习进行渗透测试后善良的我把洞丢给了老师(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心,于是乎,又进行了二次渗透!并且这次我准备长期维权! 00x02 目标
阅读全文
摘要:作者:immenma 来源:i春秋社区 传送门:调戏木马病毒的正确姿势-基础篇 第一章:使用PEDoll调戏cmd调用类型的锁机程序 在讨论这个锁机程序之前,我们先来讨论一下如果我们想要改动我们电脑的账户和密码,应该怎么办 当然在控制面板上的创建用户密码,可以非常容易而且非常人性化的完成这一过程 当
阅读全文
摘要:一、前言 php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。 入门php代码审计实际并无什么门槛要求,只需要理解基础的php语法规则,以及理解各种类型漏洞的出现原因则可以开始尝试审计
阅读全文
摘要:“云安全“这个词,对一部分人而言是相对陌生的,但是它早已经潜入我们的生活,尤其是对一起企业,一些企业都在使用云服务提供商所提供的一定程度的安全防护。下面让我们通过9大方法为云安全保驾护航的内容了解一下。
无论企业是否已经将部分或全部基础设施迁移到了云端,或是仍在考虑是否要迁移到云端,企业都应该认真考虑安全性问题。很多时候,企业都在使用云服务提供商所提供的一定程度的安全防护,但却没有采取相应措施,以保证云端应用和数据具有与托管在数据中心的数据一样的安全性。
阅读全文
摘要:从一无所有到服务器权限+社工思路 本文来源:i春秋社区-分享你的技术,为安全加点温度 0X01 前言最近工作忙成狗,欠了好几篇帖子,版主(@坏蛋)都催好几次了。这次给大家带来的仍然是一次授权渗透测试。目标是一家OA公司,并且是主站是asp站点,很久没有测试asp站点了,早些年多一些。闲言少叙,客官,
阅读全文
摘要:DVWA 1.9 通关秘籍 本文来源:i春秋社区-分享你的技术,为安全加点温度 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
阅读全文
摘要:【摩斯电码】我是如何通过一张小纸条渗透进了妹子的心 本文来源:i春秋社区-分享你的技术,为安全加点温度 文章前介:主角:gh0stkey本人(化名:key)、国外留学学生(妹子)导火线:带有印子的纸条文章导读:一张神秘的纸条出现在主角的生活之中,却让主角颠覆了"屌丝"的身份。纸条模样还原: 因为当时
阅读全文
摘要:本文转自:i春秋论坛 前言: 最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。 sqmap也有不灵的时候,有时需要根据情况自写脚本探测 正文: 本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机 另外感谢大表姐的指导。 稍作解释:注入语句里用%s占位,等待在for循里面依次判
阅读全文
摘要:【mysql注入】mysql注入点的技巧整合利用 本文转自:i春秋社区 前言: 渗透测试所遇的情况瞬息万变,以不变应万变无谓是经验与技巧的整合 简介: 如下 mysql注入点如果权限较高的话,再知道web物理目录说明这个站胜券在握。 可以直接 – – os-shell拿到交互的cmd和一个小马 然而
阅读全文
摘要:【sql注入】浅谈JSP安全开发之SQL注入 本文转自:i春秋社区 前言不管是用什么语言编写WEB应用程序,他们都或多或少有一些地方存在漏洞。如果你想知道漏洞的运行原理,和防御方案,那么请看完本篇文章。目录第一节 注入攻击原理及防御 1.1、什么是SQL注入 1.2、SQL注入演练 1.3、如何防御
阅读全文
摘要:【sql注入】简单实现二次注入 本文转自:i春秋社区 测试代码1:内容详情页面 [PHP] 纯文本查看 复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php include('./connect
阅读全文
摘要:【网络安全】十三步简单入侵个人电脑教程 本文转自:i春秋社区 木马冰河是一款功能强大的远程控制软件,因为它的功能很强大所以成为了黑客们发动入侵的工具,2HK联盟Mask曾利用它入侵过数千台电脑,国外电脑也不例外,一起来看看哪十三步简单入侵个人电脑吧。 第一步 下载必备的工具软件。1号软件就是端口扫描
阅读全文
摘要:W3bsafe]SQLmap过狗命令的利用+教程 本文转自:i春秋社区 我就是那个爱装逼的小人 本屌又来装逼了 SQLmap注入的时候 有的肯定会被安全狗拦截吧 本屌来教各位过狗!过waf等安全狗~~ sqlmap.py -u url -v 3 --batch --tamper "space2has
阅读全文
摘要:Python 爬虫修养-处理动态网页 本文转自:i春秋社区 0x01 前言 在进行爬虫开发的过程中,我们会遇到很多的棘手的问题,当然对于普通的问题比如 UA 等修改的问题,我们并不在讨论范围,既然要将修养,自然不能说这些完全没有意思的小问题。 0x02 Selenium + PhantomJS 这个
阅读全文
摘要:WEB站点服务器安全配置 本文转自:i春秋社区 // 概述// 熟悉网站程序// 更改默认设置的必要性// 目录分析与权限设置技巧// 防止攻击其他要素// 公司官网不可忽视的安全性// 尽可能的防止不必要的信息泄漏一:概述 圈内基本上都已经熟悉了黑产吧,现在攻击的门槛越来越低,黑产也越来越被人熟知
阅读全文
摘要:Mysql注入直接getshell的条件相对来说比较苛刻点把 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有写权限,一般image之类的
阅读全文
摘要:前言 大家好,好男人就是我,我就是好男人,我就是-0nise。在各大漏洞举报平台,我们时常会看到XSS漏洞。那么问题来了,为何会出现这种漏洞?出现这种漏洞应该怎么修复?目录 1.XSS?XSS?XSS是什么鬼? 2.XSS的危害有多大? 3.如何避免XSS漏洞的出现正文1.XSS?XSS?XSS是什
阅读全文
摘要:i春秋学院提供远程【web渗透技术】渗透攻防Web篇-SQL注入攻击初级
阅读全文
浙公网安备 33010602011771号