七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

Discuz论坛漏洞总结

2018-5-13 23:12 作者:Mr.刘 |评论(0) |阅读(336743) 黑客技术

  众所周知 dz论坛相对来说是比较安全的  但是也不可以说无坚不摧 Google关键字以及常有目录: #范例:链接------关键字------CMS别称 #范例:连接------正则表达式------匹配关键字------CMS别称 /------Powered by.*?&l...

标签: Discuz论坛漏洞总结 【阅读全文】

菜鸟到计算机高手的快速成长路线图

2018-4-29 0:14 作者:Mr.刘 |评论(0) |阅读(175737) 黑客技术

最近各位客官说想学习下黑客技能,不知道需要走什么样子的路线,很多徒弟也来问我,这儿简单的说下吧,对于计算机你要做到一切电脑范畴的东西你都必须有所涉及,有其中一项技能是必须精通的,这样才可以断定自己的路线,毕竟人的精力是有限。因此作为一名没有根底的爱好者必须有自己的目标和路线,没有根底是肯定不行的了,下面就大体的说一下根底路线。这个也是真真...

标签: 菜鸟到计算机高手的快速成长路线图 【阅读全文】

如何绕过cdn获取网站真实ip进行测试

2018-4-29 0:10 作者:Mr.刘 |评论(0) |阅读(165773) 黑客技术

  导语:一般网站会使用cdn防御,我们访问时会经过cdn再经过源站服务器,这样我们进行渗透测试很容易被拦截,我们的思路是这样的,通过找到源站ip之后,把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,这样我们再进行测试,就会少很多麻烦。 不了解什么是hosts文件可以...

标签: 如何绕过cdn获取网站真实ip进行测试 【阅读全文】

SQL注入原理轻松了解_学渗透必看

2018-4-21 22:10 作者:Mr.刘 |评论(0) |阅读(12924) 黑客技术

上次说到三兄弟用XSS和CSRF这两个工具获利颇丰,后来人们在编程中很注意防范,这两个漏洞越来越少了,逼得三兄弟不得不开辟新财路。 没看上一篇的请先看上一篇:xss获取用户cookie如此简单,你学会了吗? 1另辟蹊径 老二给大家提了一个建议:“要不我们试一试SQL注入?” 老大...

标签: SQL注入原理轻松了解_学渗透必看 【阅读全文】

让我们来看看常见的网页挂马方式!

2018-4-17 22:22 作者:Mr.刘 |评论(0) |阅读(1719) 黑客技术

所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据"库备份/恢复"或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网...

标签: 让我们来看看常见的网页挂马方式! 【阅读全文】

逆向破解华为路由器第一部分

2018-4-15 22:28 作者:Mr.刘 |评论(0) |阅读(1961) 黑客技术

写在前面的话 下面将会介绍逆向一个路由器的过程,准确的说是一台华为 HG533路由器。 本文仅代表原文作者意图,同时文章中介绍的工具、技术带有一定的攻击性,请合理合法使用。 正文 前面的思路也比较简单就是寻找串口,而这个串口也是预留性质的一个串口,主要是为了后期调试以及升级设备时使用。而对...

标签: 逆向破解华为路由器第一部分 【阅读全文】

黑客专业术语~你知道多少呢?

2018-4-15 21:35 作者:Mr.刘 |评论(0) |阅读(14610) 黑客技术

  1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通 的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。  2.木马:就是那些表面上伪装...

标签: 黑客专业术语~你知道多少呢? 【阅读全文】

如何像黑客一样拥有全民数据?

2018-4-14 23:21 作者:Mr.刘 |评论(0) |阅读(11292) 黑客技术

  在这个网络极其发达的时代,你不仅能畅游在公网中,你还可以继续深入,翱翔在深不可测的暗网中,据去过那里的人说,它简直就是一个奇妙的天堂。 现实生活中你买不到的东西,在那里可以买到;现实生活中你得不到的服务,在那里你可以尽情享受;现实生活中你不敢做的事情,在那里你可以肆无忌惮的耍贱。 但是...

标签: 如何像黑客一样拥有全民数据? 【阅读全文】

这十二行代码是如何让浏览器爆炸的?

2018-4-14 23:17 作者:Mr.刘 |评论(0) |阅读(377) 黑客技术

  起因 今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮: Crash firefox, chrome, safari browsers, and also res...

标签: 这十二行代码是如何让浏览器爆炸的? 【阅读全文】

一次性密码 && 身份认证三要素

2018-4-14 23:06 作者:Mr.刘 |评论(0) |阅读(11438) 黑客技术

  在信息安全领域,一般把Cryptography称为密码,而把Password称为口令。日常用户的认知中,以及我们开发人员沟通过程中,绝大多数被称作密码的东西其实都是Password(口令),而不是真正意义上的密码。本文保持这种语义,采用密码来代指Password,而当密码和口令同时出现时,用英文表示以示区分...

标签: 一次性密码 && 身份认证三要素 【阅读全文】

用 Python 代码自动抢火车票

2018-4-13 0:24 作者:Mr.刘 |评论(0) |阅读(1237) 黑客技术

市场上很多火车票抢票软件大家应该非常熟悉,但很少有人研究具体是怎么实现的,所以觉得很神秘,其实很简单。下面使用Python模拟抢票程序,给大家揭秘抢票到底是怎么回事。 该代码仅供参考,主要用于大家沟通交流,禁止用于商业用途。 具体代码如下,可以修改成自己的12306用户名账号: ...

标签: Python 代码自动抢火车票 【阅读全文】

黑客入门《三字经》

2018-4-12 23:04 作者:Mr.刘 |评论(0) |阅读(7210) 黑客技术

黑客技术三字经     黑客拿站口诀  进谷歌 找注入 没注入 就旁注 没旁注 用Oday 没Oday 猜目录 没目录 就嗅探 拿不下 去自杀 爆账户&nbs...

标签: 黑客入门《三字经》 【阅读全文】

kali下傻瓜式一键破解wifi密码

2018-4-4 0:59 作者:Mr.刘 |评论(0) |阅读(5792) 黑客技术

实战kali破解wifi密码 全网最详细的保姆级教程 未经作者授权禁止转载 本教程仅交流和学习 出现任何后果与作者无关 准备工作 一台装有kali的笔记本电脑 支持监听模式的USB无线网卡 (笔记本自带的网卡支持监听模式也可) (本文所使用的是klai2019.4 以及某宝购买的监听网卡) ...

标签: kali下傻瓜式一键破解wifi密码 【阅读全文】

安卓手机如何使用黑客渗透工具?

2018-3-30 23:39 作者:Mr.刘 |评论(0) |阅读(2976) 黑客技术

 先来热门,后续跟进更多常用工具,往下看! Hackode是时下最热门的Android端黑客工具之一,用户可以免费在Google Play应用商店中下载和安装Hackode。该工具专为渗透测试人员、白帽黑客、IT管理员和网络安全专家而设计,Hackode可以执行类似Google Hacking、网络侦察、DNS D...

标签: 安卓手机如何使用黑客渗透工具? 【阅读全文】



如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2018-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花市七夕云网络