欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 关于Safe DOG的文件上传bypass
  • 转自科拉实验室 cora-lab.org Part 1 分析 此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我......
  • 所属分类:网站安全 更新时间:2017-03-10 相关标签: 阅读全文...
  • 过狗菜刀的实现
  • 今天上午给小伙伴分享了sqlmap的tamper脚本debug.下午又想研究点东西了,由于没有清楚一个原因,导致耗时比较长。 系统:Windows 2003 WAF:Safe dog 4.0 PHP: 5.4 菜刀:Cknife PHP中的 eval 不是一个......
  • 所属分类:网站安全 更新时间:2017-03-10 相关标签: 阅读全文...
  • 记一次struts漏洞利用直播
  • 最近一个新的高危漏洞(struts2)被公布,看到群里有人上传了一个poc随即立马取消,众小hacker纷纷唾沫横飞,其实完全不必,网上早已已经有人贡献了poc的源代码,python版。于是,嘿嘿!研究python的我自然也拿到了。 什么......
  • 所属分类:网站安全 更新时间:2017-03-09 相关标签: 阅读全文...
  • 一款好用的php webshell检测工具
  • PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes Web Tools Obfuscator P.A.S PHP Ji......
  • 所属分类:网站安全 更新时间:2017-03-09 相关标签: 阅读全文...
  • linux系统被入侵后处理实战
  • 事件背景 操作系统:Ubuntu12.04_x64 运行业务:公司业务系统,爬虫程序,数据队列。 服务器托管在外地机房。 突然,频繁收到一组服务器ping监控不可达邮件,赶紧登陆zabbix监控系统查看流量状况。 可见......
  • 所属分类:网站安全 更新时间:2017-03-08 相关标签: 阅读全文...
  • 代码审计环境搭建
  • 1 使用phpstudy集成环境,可以官网下载最新版,我偷懒就从百度软件下载了。 解压安装 2 会有两次联网请求,直接通过就可以了 3 在浏览器访问http://localhost就可以看到php探针,有此说明的环境搭......
  • 所属分类:网站安全 更新时间:2017-03-07 相关标签: 阅读全文...
  • 防止替换shift后门提权(sethc.exe后门)
  • 在很多情况下,在提权比较艰难的时候,替换shift后门提权很方便,为了防止shift后门被利用,得对它设置权限。防止简单替换shift后门提权。 一、sethc.exe存在于 c:\windows\system32\sethc.exe和c:\windows\sys......
  • 所属分类:网站安全 更新时间:2017-03-06 相关标签: 阅读全文...
  • 后台万能密码登陆分析
  • 访问 后台 尝试 在用户名 和密码 处输入 ' or 1=1 /* 爆出了 sql 语句。 很明显 存在 注入 并且 magic_quotes_gpc=off 尝试了几个 平时用的 mysql 万能密码 ' or '1'=1 'or '1'='1 -- ' or 1=1 # ..... 很奇怪......
  • 所属分类:网站安全 更新时间:2017-03-06 相关标签: 阅读全文...
  • 由一封恶意邮件引发的入侵渗透
  • 入侵渗透这件事情要从前天的晚上说起,当时俺正在欣赏西门大官人的"大剑姬",正看的激情之时,突然发现我的电脑右下角来了一封邮件提示,就随意的瞄了一眼,然后瞄着瞄着,一看标题是“LOL美服最新封号信息公布” 我......
  • 所属分类:网站安全 更新时间:2017-03-06 相关标签: 阅读全文...
  • 通过 DNS AAAA 记录和 IPv6 地址传输 Backdoor Payloads
  • 在本文中我想解释如何在DNS 流量中使用IPv6地址(AAAA)记录转移Payloads。 我们谈谈AAAA记录。 本文有2部分: 第一部分:DNS AAAA记录和ICMPv6 第二部分:DNS和AAAA记录(大型DNS AAAA记录响应) 第一部......
  • 所属分类:网站安全 更新时间:2017-03-05 相关标签: 阅读全文...
  • 常见的网站两种攻击方式
  • 内容: 1.跨站脚本攻击XSS 2.跨站请求伪造CSRF 一、跨站脚本攻击XSS 1.1 什么是XSS 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之......
  • 所属分类:网站安全 更新时间:2017-03-05 相关标签: 阅读全文...
  • 网站入侵渗透QQtz综合社区
  • 最近由于比较蛋疼的原因,觉得很无聊,某牛说自己黑了一个网站,发在QQtz上面,让我去围观,他么的 一看这个网站就觉得蛋疼。 纯属一个黑阔窝点嘛,于是引发我入侵的想法。 我看了下网站的图片地址,貌似很惊人......
  • 所属分类:网站安全 更新时间:2017-02-27 相关标签: 阅读全文...
  • 干掉盗号网站全过程
  • 一、被盗号找上门 今天一打开QQ邮箱,看到个群邮件 这货以发聚会照片为名义给出了一个网址 http://202.194.131.20/xcb/xcb/link.php?id=73&url=http://yyhhj.emy.in/cc/?933046 我估计着因为这段网址......
  • 所属分类:网站安全 更新时间:2017-02-27 相关标签: 阅读全文...
  • 如何渗透一个网站的操作步骤
  • 网站渗透对于一些电脑爱好者们来说都是非常关注的,甚至还有些朋友会关注渗透网站的整个方法步骤,那么到底如何渗透一个网站呢?就请大家能认真阅读下文。 渗透网站方法步骤一:需要能够对信息进行网络扫描收集。......
  • 所属分类:网站安全 更新时间:2017-02-26 相关标签: 阅读全文...
  • 多重转发渗透隐藏内网
  • About 内网机器如下: 说明: 1)Attacker为攻击者,有一个网卡,网段为172.16.0.0,Attacker系统为kali系统 2)RD为第一个已经渗透的目标,有两块网卡,对应172.16.0.0和7.7.7.0两个网段 3)JC有两块网卡,对应7.......
  • 所属分类:网站安全 更新时间:2017-02-25 相关标签: 阅读全文...
  • 被黑客们滥用的Windows命令
  • 在Windows操作系统中,默认情况下安装了各种命令(以下称为“Windows命令”)。然而,一般用户实际使用的只是它的一小部分。另一方面,JPCERT/CC观察到入侵网络的攻击者也使用Windows命令来收集信息或在网络中传播恶......
  • 所属分类:网站安全 更新时间:2017-02-25 相关标签: 阅读全文...
  • 常用的入侵检测软件有哪些
  • 学网站入侵检测技术首选 黑吧安全网 http://vip.myhack58.com 1.Snort:这是一个几乎人人都喜爱的开源IDS,它采用灵活的基于规则的语言来描述通信,将签名、协议和不正常行为的检测方法结合起来。其更新速度极快,成......
  • 所属分类:网站安全 更新时间:2017-02-24 相关标签: 阅读全文...
  • 如何加强网站安全性
  • 随着黑客的增多和利益驱使,越来越多的站点面临严重的安全问题,那么要如何加强网站安全性,下面笔者根据自己的经验来具体说说,希望对大家有所帮助。 方法/步骤 加强空间或服务器的安全 空间与服务器是站点存在的......
  • 所属分类:网站安全 更新时间:2017-02-24 相关标签: 阅读全文...
  • 入侵渗透进入某学校网站服务器
  • 下面的文章我们可以看出学校服务器的一些没注意的地方导致服务器被黑,大家可以参考下高手是如何渗透的,我们注意防范。 在网上闲的蛋疼无聊百度搜索“蛋疼”二字看到一篇文章《蛋疼的中国黑客》虽然你的出发点是好......
  • 所属分类:网站安全 更新时间:2017-02-22 相关标签: 阅读全文...
  • 详细图解教你2分钟入侵网站+入侵工具
  • 说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具,这回喜欢利用......
  • 所属分类:网站安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 网站入侵很简单
  • 需要工具:阿D注入工具 黑吧安全网明小子旁注(或者其它类似工具也没关系) 先用Google搜索代码:/Chinese/NewsInfo.asp?Action=Coid= 随便点一个网站进入(一般都能入侵) 进入后,复制网址,粘贴到啊D注入......
  • 所属分类:网站安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 黑客是怎样入侵你的网站的
  • 通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容: 1.渗透测试前的......
  • 所属分类:网站安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 黑客常用关键词集锦
  • 一些拿网站后台的关键词大集合: inurl:asp?id= cat.asp?cat= productlist.asp?catalogid= Category.asp?category_id= Category.cfm?category_id= category.asp?cid= category.cfm?cid= category.asp?cat= ......
  • 所属分类:网站安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • BurpSuite Pro v1.7.12破解版
  • Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的......
  • 所属分类:网站安全 更新时间:2017-02-20 相关标签: 阅读全文...
  • 看我社工全球最大社工库网站LeakedSource管理员
  • Leakedsource.com可能是目前最大的数据泄漏信息收集网站了,用户可以在该网站找到很多严重数据泄漏事件中泄漏出来的数据,其中还包括很多热门网站(例如LinkedIn和Myspace等)的数十亿用户账号以及相应的登录密码。但......
  • 所属分类:网站安全 更新时间:2017-02-20 相关标签: 阅读全文...
  • 提升网站安全性之修改服务器SSH密码防破解篇
  • 网站服务器帐号密码被暴力破解已经不是一个新鲜的话题了,那么我们服务器遭到暴力破解怎么处理?今天小小残就教大家如何防止自己的网站服务器遭到暴力破解。 什么是暴力破解? 暴力破解或称为穷举法,是一种针对于......
  • 所属分类:网站安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • 过狗菜刀的实现
  • 昨天跟小伙伴们分享了绕过安全狗上传,今天给大家分享一个过狗菜刀实现, 系统:Windows 2003 WAF:Safe dog 4.0 PHP: 5.4 菜刀:Cknife PHP中的 eval 不是一个函数,而是一个表达式,并不能当做可变函数使用 ......
  • 所属分类:网站安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • 一次入侵Discuz小记
  • 今天闲着无聊,然后朋友发来一张图,不要在意美元符号的艺术型打码这些细节。。。 无聊的很,打开看了下,是个游戏站,突然心里痒痒的,反正无聊,正好搞搞打发下时间 于是乎,操刀上sqlmap SQLMAP.PY -U HT......
  • 所属分类:网站安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • 加油站也会被黑?来看看这个攻击案例
  • 这篇文章涉及的问题主要与加油管理设备公司 Veeder Root 相关的油品液位仪TLS-300/350 UST和TLS-350R相关,原因在于可以通过其错误配置的telnet端口获取到该类仪器的油品监测和库存管理系统信息。 Veeder Root,......
  • 所属分类:网站安全 更新时间:2017-02-19 相关标签: 阅读全文...

  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集