随笔分类 - 黑阔&网络安全
个人的黑阔笔记和网络安全笔记
有原创也有好文转载
审计笔记等
-
社工蜜罐的搭建交流
摘要:我之前一直在寻思 怎么能让别人在社工你或尝试社工你时及时发现或防御并且像正统入侵一样能搭建一个蜜罐等她上钩大概想到了这几种好玩的tips各位如果有奇技也可以放出来一起讨论1.在各大论坛发布一些侧面暴露自己信息的帖子 但暴露的都是错的 假的 信息 用来掩盖真实信息 让社工的人很难知道example:我... 阅读全文
-
Bash漏洞批量检测工具与修复方案
摘要:shellshock exp 阅读全文
-
浅谈终端机与移动设备的沙盒安全
摘要:atm security 阅读全文
-
我是如何社工TDbank获取朋友隐私的
摘要:原创 ziwen@beebeeto 转载请保留本行个人感觉 国外的安全方面对社工的了解和防范并不是很好 即使他们使用社工的时间比我们要长很多比如 他们的visa在pos机上使用是不需要密码的 而且经过验证的商家只需要你的VISA卡号就可以盗刷你的钱 连刷卡都不需要前一阵子在TDbank办了一张储蓄卡... 阅读全文
-
渗透笔记dede找后台奇技
摘要:/data/mysqli_error_trace.inc 阅读全文
-
转载:挂马代码大全
摘要:挂马代码大全一:框架挂马 二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马 五:隐蔽挂马 top.document.body.innerHTML = top.doc... 阅读全文
-
收藏:Linux系统信息查看命令大全
摘要:系统# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# ls... 阅读全文
-
[原创] 日下爱玛电动车过程 没技术含量 只为了纪念过去
摘要:大牛们别喷了 我只是为了纪念一下当初和基友们日站的日子 不知道以后还会不会有这样的日子了 要中考了 也要退圈了 中考后再见吧 法客很不错 在这里我认识了很多热心的基友谢谢你们...好久以前的事了 现在通知站长修补漏洞了 但是我的马子到现在都没删除 引子: 这是很久以前的文章了 一直没好意思发上来 这次发上来是为了顺便和大家告个别 和渗透告个别 要中考了 不能再搞了 那天晚上 我和007b在聊天 听说他在日站 我便跟着一起来了 我们日的是http://www.aimatech.com/ 爱玛电动车 因为这个站是权重站 日下可以卖钱 正文: 用指纹识别扫了一下 是... 阅读全文
-
[原创] 聊聊X-Forwared-For和关于他的几种非主流安全问题
摘要:关于这个X-FORWARED-FOR 有很多非主流漏洞都和他有关之前我和我的基友misty以为关于这个标头的漏洞会有很多会被很多开发者忽视 会出现很多关于他的安全漏洞 可是由于我精力不足 就没继续研究下去 今天就写一篇文章出来跟大家聊聊这个吧 有兴趣的可以继续研究下去 原创的 各位给几个金币吧 穷死了!!!! 0x01 这个X-Forwared-For是个啥 啥样的漏洞会关于他 关于这个X-Forwared-For 他的作用很简单 很多网站利用这个东西获取客户的IP 也就是网页浏览者的Ip 他通过http包传输 我们暂时先不讲他的运行原理 毕竟我们不是聊开发 那么了解他是个啥之后 我们就聊.. 阅读全文
浙公网安备 33010602011771号