黑客技术 - 七夕云黑帽博客-专注互联网络安全

内存读取破解QQ密码

2018-6-4 19:37 作者:Mr.刘 |评论(0) |阅读(7422) 黑客技术

QQ账号的安全防护一直是一个热门话题，关于键盘记录等技术的实现方式在网上的讨论非常多。由于攻防不断升级，QQ自身的安全性也在不断提高，从QQ最近几年的技术实现来看，QQ的键盘输入安全一直是重点关注对象，要进行密码获取将会涉及到一些比较底层的技术，难度相对较大。但是，从另外一个角度去思考问题，我们会发现一些用的人不多，却是非常有效的方法，本...

标签：内存读取破解QQ密码【阅读全文】

对某aspshll登录密码的简单分析

2018-6-4 19:33 作者:Mr.刘 |评论(0) |阅读(15986) 黑客技术

这天在某论坛随便逛的时候，发现有人发了这样一个帖子《看看这个aspshell的密码是怎么加密的》的文章，这勾起了我的兴趣，一般常见的aspshell的密码都是在代码开头处明文定义的，这个shell看来不是这样，马上下载回来，研究研究。一、初步测试放在asp环境下运行看看先，访问后登陆界面。标...

标签：对某aspshll登录密码的简单分析【阅读全文】

Windows 系统的包管理器

2018-5-23 22:32 作者:Mr.刘 |评论(0) |阅读(37232) 黑客技术

自从在 Mac 下使用了 Homebrew + iTerm 2 + Fish shell 后，瞬间感觉世界清静了不少。然后就在想 Windows 下面有没有类似的软件呢？毕竟在工作中使用 Windows 还是比较多的，然后在网上还真搜到了。对应于 Mac 下的 Home...

标签： Windows 系统的包管理器【阅读全文】

详解域名劫持原理与域名挟持的几种方法

2018-5-23 22:26 作者:Mr.刘 |评论(0) |阅读(15908) 黑客技术

域名挟持有新手可能不知道域名挟持是什么，简单介绍下。域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。有的人认为挟持域名就是修改DNS而已，实际上还有其他...

标签：详解域名劫持原理与域名挟持的几种方法【阅读全文】

承接有偿业务-点击了解一下

2018-5-16 21:43 作者:Mr.刘 |评论(1) |阅读(7833) 黑客技术

七夕云网络主营业务：网站开发、网页美工、软件定做、影视制作、平面设计、SEO优化、低价承接网络一切业务、需要什么可以联系在线客服QQ：905690245 阅读全文>>...

标签：承接有偿业务【阅读全文】

Discuz论坛漏洞总结

2018-5-13 23:12 作者:Mr.刘 |评论(0) |阅读(37768) 黑客技术

众所周知 dz论坛相对来说是比较安全的但是也不可以说无坚不摧 Google关键字以及常有目录： #范例：链接------关键字------CMS别称 #范例：连接------正则表达式------匹配关键字------CMS别称 /------Powered by.*?&l...

标签： Discuz论坛漏洞总结【阅读全文】

菜鸟到计算机高手的快速成长路线图

2018-4-29 0:14 作者:Mr.刘 |评论(0) |阅读(38948) 黑客技术

最近各位客官说想学习下黑客技能，不知道需要走什么样子的路线，很多徒弟也来问我，这儿简单的说下吧，对于计算机你要做到一切电脑范畴的东西你都必须有所涉及，有其中一项技能是必须精通的，这样才可以断定自己的路线，毕竟人的精力是有限。因此作为一名没有根底的爱好者必须有自己的目标和路线，没有根底是肯定不行的了，下面就大体的说一下根底路线。这个也是真真...

标签：菜鸟到计算机高手的快速成长路线图【阅读全文】

如何绕过cdn获取网站真实ip进行测试

2018-4-29 0:10 作者:Mr.刘 |评论(0) |阅读(24384) 黑客技术

导语：一般网站会使用cdn防御，我们访问时会经过cdn再经过源站服务器，这样我们进行渗透测试很容易被拦截，我们的思路是这样的，通过找到源站ip之后，把IP添加到hosts文件里面去；你访问网站返回的就是真实IP了，这样我们再进行测试，就会少很多麻烦。不了解什么是hosts文件可以...

标签：如何绕过cdn获取网站真实ip进行测试【阅读全文】

SQL注入原理轻松了解_学渗透必看

2018-4-21 22:10 作者:Mr.刘 |评论(0) |阅读(31757) 黑客技术

上次说到三兄弟用XSS和CSRF这两个工具获利颇丰，后来人们在编程中很注意防范，这两个漏洞越来越少了，逼得三兄弟不得不开辟新财路。没看上一篇的请先看上一篇：xss获取用户cookie如此简单，你学会了吗？ 1另辟蹊径老二给大家提了一个建议：“要不我们试一试SQL注入？” 老大...

标签： SQL注入原理轻松了解_学渗透必看【阅读全文】

让我们来看看常见的网页挂马方式！

2018-4-17 22:22 作者:Mr.刘 |评论(0) |阅读(1474) 黑客技术

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据"库备份/恢复"或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网...

标签：让我们来看看常见的网页挂马方式！【阅读全文】

渗透测试技术之本地文件包含

2018-4-17 22:15 作者:Mr.刘 |评论(0) |阅读(8808) 黑客技术

翻译：pwn_361 概述通过加强对本地文件包含(LFI)渗透测试技术的研究，可以帮助渗透测试人员和学生在未来的渗透测试过程中，识别和测试LFI漏洞。在Web程序渗透测试中，利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外，在本文中提到有一些技术，在CTF大赛中也经常被利用。什么是本...

标签：渗透测试技术之本地文件【阅读全文】