七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

对某aspshll登录密码的简单分析

2018-6-4 19:33 作者:Mr.刘 |评论(0) |阅读(385557) 黑客技术

这天在某论坛随便逛的时候,发现有人发了这样一个帖子《看看这个aspshell的密码是怎么加密的》的文章,这勾起了我的兴趣,一般常见的aspshell的密码都是在代码开头处明文定义的,这个shell看来不是这样,马上下载回来,研究研究。 一、初步测试 放在asp环境下运行看看先,访问后登陆界面。 标...

标签: 对某aspshll登录密码的简单分析 【阅读全文】

Windows 系统的包管理器

2018-5-23 22:32 作者:Mr.刘 |评论(0) |阅读(285671) 黑客技术

自从在 Mac 下使用了 Homebrew + iTerm 2 + Fish shell 后,瞬间感觉世界清静了不少。然后就在想 Windows 下面有没有类似的软件呢?毕竟在工作中使用 Windows 还是比较多的,然后在网上还真搜到了。对应于 Mac 下的 Home...

标签: Windows 系统的包管理器 【阅读全文】

详解域名劫持原理与域名挟持的几种方法

2018-5-23 22:26 作者:Mr.刘 |评论(0) |阅读(379791) 黑客技术

域名挟持 有新手可能不知道域名挟持是什么,简单介绍下。 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。 有的人认为挟持域名就是修改DNS而已,实际上还有其他...

标签: 详解域名劫持原理与域名挟持的几种方法 【阅读全文】

承接有偿业务-点击了解一下

2018-5-16 21:43 作者:Mr.刘 |评论(1) |阅读(407834) 黑客技术

         七夕云网络主营业务:网站开发、网页美工、软件定做、影视制作、平面设计、SEO优化、低价承接网络一切业务、需要什么可以联系在线客服QQ:905690245  阅读全文>>...

标签: 承接有偿业务 【阅读全文】

Discuz论坛漏洞总结

2018-5-13 23:12 作者:Mr.刘 |评论(0) |阅读(210664) 黑客技术

  众所周知 dz论坛相对来说是比较安全的  但是也不可以说无坚不摧 Google关键字以及常有目录: #范例:链接------关键字------CMS别称 #范例:连接------正则表达式------匹配关键字------CMS别称 /------Powered by.*?&l...

标签: Discuz论坛漏洞总结 【阅读全文】

菜鸟到计算机高手的快速成长路线图

2018-4-29 0:14 作者:Mr.刘 |评论(0) |阅读(76558) 黑客技术

最近各位客官说想学习下黑客技能,不知道需要走什么样子的路线,很多徒弟也来问我,这儿简单的说下吧,对于计算机你要做到一切电脑范畴的东西你都必须有所涉及,有其中一项技能是必须精通的,这样才可以断定自己的路线,毕竟人的精力是有限。因此作为一名没有根底的爱好者必须有自己的目标和路线,没有根底是肯定不行的了,下面就大体的说一下根底路线。这个也是真真...

标签: 菜鸟到计算机高手的快速成长路线图 【阅读全文】

如何绕过cdn获取网站真实ip进行测试

2018-4-29 0:10 作者:Mr.刘 |评论(0) |阅读(671656) 黑客技术

  导语:一般网站会使用cdn防御,我们访问时会经过cdn再经过源站服务器,这样我们进行渗透测试很容易被拦截,我们的思路是这样的,通过找到源站ip之后,把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,这样我们再进行测试,就会少很多麻烦。 不了解什么是hosts文件可以...

标签: 如何绕过cdn获取网站真实ip进行测试 【阅读全文】

SQL注入原理轻松了解_学渗透必看

2018-4-21 22:10 作者:Mr.刘 |评论(0) |阅读(738109) 黑客技术

上次说到三兄弟用XSS和CSRF这两个工具获利颇丰,后来人们在编程中很注意防范,这两个漏洞越来越少了,逼得三兄弟不得不开辟新财路。 没看上一篇的请先看上一篇:xss获取用户cookie如此简单,你学会了吗? 1另辟蹊径 老二给大家提了一个建议:“要不我们试一试SQL注入?” 老大...

标签: SQL注入原理轻松了解_学渗透必看 【阅读全文】

让我们来看看常见的网页挂马方式!

2018-4-17 22:22 作者:Mr.刘 |评论(0) |阅读(1597) 黑客技术

所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据"库备份/恢复"或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网...

标签: 让我们来看看常见的网页挂马方式! 【阅读全文】

渗透测试技术之本地文件包含

2018-4-17 22:15 作者:Mr.刘 |评论(0) |阅读(8946) 黑客技术

概述 通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。 什么是本地文件包含(LFI)漏洞?...

标签: 渗透测试技术之本地文件 【阅读全文】

逆向破解华为路由器第一部分

2018-4-15 22:28 作者:Mr.刘 |评论(0) |阅读(1846) 黑客技术

写在前面的话 下面将会介绍逆向一个路由器的过程,准确的说是一台华为 HG533路由器。 本文仅代表原文作者意图,同时文章中介绍的工具、技术带有一定的攻击性,请合理合法使用。 正文 前面的思路也比较简单就是寻找串口,而这个串口也是预留性质的一个串口,主要是为了后期调试以及升级设备时使用。而对...

标签: 逆向破解华为路由器第一部分 【阅读全文】

黑客专业术语~你知道多少呢?

2018-4-15 21:35 作者:Mr.刘 |评论(0) |阅读(14431) 黑客技术

  1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通 的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。  2.木马:就是那些表面上伪装...

标签: 黑客专业术语~你知道多少呢? 【阅读全文】

如何像黑客一样拥有全民数据?

2018-4-14 23:21 作者:Mr.刘 |评论(0) |阅读(11195) 黑客技术

  在这个网络极其发达的时代,你不仅能畅游在公网中,你还可以继续深入,翱翔在深不可测的暗网中,据去过那里的人说,它简直就是一个奇妙的天堂。 现实生活中你买不到的东西,在那里可以买到;现实生活中你得不到的服务,在那里你可以尽情享受;现实生活中你不敢做的事情,在那里你可以肆无忌惮的耍贱。 但是...

标签: 如何像黑客一样拥有全民数据? 【阅读全文】

这十二行代码是如何让浏览器爆炸的?

2018-4-14 23:17 作者:Mr.刘 |评论(0) |阅读(280) 黑客技术

  起因 今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮: Crash firefox, chrome, safari browsers, and also res...

标签: 这十二行代码是如何让浏览器爆炸的? 【阅读全文】



如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2018-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花市七夕云网络