DYBOY-小东-安全菜鸟-WEB狗-狗年不苟

DYBOY-小东,安全菜鸟,WEB狗,狗年不苟!!!

RSS订阅
排序:
默认
按更新时间
按访问量

自我介绍与博客规划-第一篇文章

  自我介绍: 我是来自天朝下重庆大学的一名程序猿,或者叫我程序羊(因为我的名字叫东阳),哈哈,其实我自己也有博客,同时也运维着几个网站,但为啥还要来CSDN呐? 写下着第一篇文章的时候,正是我大二开学的时间,在老师讲课期间说起我们在学习的时候应当写写博客,记录一下自己开发或学习中遇到的问...

2017-09-05 17:08:37

阅读数:1350

评论数:0

一张验证码引发对DOS的思考

DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。 在《白帽子讲WEB安全》笔记一文中,我有写到各类常见 DDOS 攻击,以及简单的防御方式。 本次实验主...

2018-08-15 23:04:41

阅读数:54

评论数:0

XML External Entity attack

XXE漏洞 XML 被设计用来传输和存储数据。 语法规则 <?xml version="1.0" encoding="UTF-8"?> <...

2018-07-31 22:48:53

阅读数:28

评论数:0

[代码审计]Mini CMS V1.1-最新版

为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为前车之鉴。 有朋友就在问小东,哪儿找到这么多的CMS审计?这里说明一下,因为在代码审计方面还比较菜,只得大面积撒网,找小众的CMS来审计学习,所以就写了一个小爬虫,把C...

2018-07-31 22:47:36

阅读数:62

评论数:0

[读书笔记]《白帽子讲WEB安全》

这本书一直没时间去看,虽然有电子书但是还是喜欢纸质书本的气息,道哥作品,这本书真的是一本非常经典且非常有深度的一本安全类书籍,给予了我很大的帮助,本篇文章记录一下书中所讲不熟悉之处。 安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及...

2018-07-27 17:23:21

阅读数:105

评论数:0

[局域网渗透]如何搞懵蹭网的同学-详细过程

在学校内,小东的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。 0x00 起因 最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://blog.dyboy.cn ,又没啥人访问,在整理之前的文章...

2018-06-26 22:30:24

阅读数:217

评论数:0

小白入门SQL注入基础-基于Sqli-lab平台实战

简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全爱好者来说,是非常有必要,本文章主要通过sqli平台来具体阐述SQL注入漏洞产生的原因和利用...

2018-06-08 22:11:43

阅读数:223

评论数:0

EMLOG漏洞 | 针对emlog友情链接插件审计出的SQL注入漏洞

这其实不能算是emlog 系统的漏洞,这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数,因此而引发了SQL注入漏洞,望大家有安装过或类似的插件,请及时更新,本文章最后会提供修复版的插件! 0x01 Emlog友情链接自助插件 这款插件主要是为了减轻站长审核友情链...

2018-06-02 22:10:14

阅读数:191

评论数:0

file_get_contents无法读取文件的解决办法

昨天晚上弄了很久,之前网站读取远程文件一直错误,下面提供解决方法以供大家参考。 1. php.ini 设置 其实熟悉PHP的朋友都知道在php的配置文件php.ini中 allow_url_fopen=On;在php版本5.3后是默认开启的,一般情况下是没必要手动修改的。就算是吗服务商...

2018-06-02 13:02:34

阅读数:848

评论数:0

记录微信小程序开发过程中遇到的坑

为了参加微信小程序开发大赛,了解了微信小程序的开发,在实际的开发过程中遇到了一些问题,以此记录,避免再犯! 简述 小程序的开发官方文档链接:小程序开发API 我的代码仓库:Github 刚接触小程序的开发,个人觉得要写好小程序,得熟悉前端开发,因为小程序的编码基于HTML、CSS...

2018-05-20 11:13:40

阅读数:452

评论数:0

记录朋友博客被入侵的日志分析溯源过程

   一朋友妖少,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。   从收到他的消息,具体了解到,他发现这个情况是在13号晚上10点左右,然而他14号下午才发我...  然后让他把网站日志发我,然而等到了17号才发我....

2018-04-23 21:52:45

阅读数:202

评论数:0

用Python爬取陈奕迅新歌《我们》10万条评论的新发现

最近就有一部“怀旧”题材的电影,未播先火,那就是刘若英的处女作——《后来的我们》。青春,爱情,梦想,一直是“怀旧”题材的核心要素,虽然电影现在还未上映,但先行发布的主题曲《我们》,已经虐哭了不少人。在MV里,歌声清清浅浅,诉说着那些年关于爱情里的遗憾。 “我最大的遗憾,就是你的遗憾,与我有关”,...

2018-04-22 15:18:01

阅读数:129

评论数:0

【网络安全】隐藏网站后台的另一种思路

如今网络安全问题已不可忽视,保护好自己的网站就显得非常有必要!此处以emlog博客为例子!!!之前有通过修改admin文件夹名字的方式修改后台路径,但是会涉及到修改很多代码,并且还有可能的导致一些主题模版的功能不能正常使用!为此,今天简单说一个隐藏后台两全其美的思路,EMLOG的用户可以参考,欢迎...

2018-03-01 19:16:04

阅读数:714

评论数:0

【渗透实战】拿下一个智能交易网站经验分享

以后这类文章都会打码,只是单纯做技术分享!在群里,有人在直播R站,有站那就一起搞嘛~存在注入存在过滤发现可以大小写绕过然后,顺手就是启动sqlmap --tamper space2comment.py很多朋友可能遇到这样的情况就没办法了然后就是重点了!!!我们自己写一个py脚本,原理就是手工注入去...

2018-02-23 12:51:49

阅读数:405

评论数:1

SQL注入中用到的Concat函数详解-菜鸟白帽扫盲

在我们WEB安全测试的时候,会经常使用到这一语法,因此应该透彻理解这一函数, 今天好好实践了一下,整理如下。 1.Concat函数: concat()是一个函数,用于用于将两个字符串连接起来,形成一个单一的字符串,类似于字符串拼接; 语法:SELECT CONCAT(str1,st...

2018-01-29 21:43:20

阅读数:353

评论数:0

《跳一跳微信小游戏》辅助python版Coding

最近比较忙,就直接上代码,其中有注释,希望对大家程序开发有所启迪! 实现原理,计算两点距离,反算出需要按压时间,使用adb模拟手机的按压,即可实现微信跳一跳的辅助! # name: have a jump # author: DYBOY # time: 2017-01-06 # charset...

2018-01-07 21:30:25

阅读数:575

评论数:0

第九课 Python模拟登陆与保持会话

一、了解与尝试对于刚入门的同学来说,可能还不清楚,怎么弄,不过相信在前8节课的描述中,大家还是掌握一二,并有所创造了 好了废话不多说,下面看教程: 1.我们首先找到一个有会员登陆的网站,比如一个小网站,还有验证码“第一资源网” 可能有的同学就慌了,这是一个js加载的登录框,爬虫怎么抓取呐???...

2018-01-04 18:41:23

阅读数:672

评论数:1

Python爬虫实战四 | 盘搜搜1.2-网盘搜索神器开源

应用说明:     之前《小项目实战|盘搜搜》一文中说好的要开源,就直接免费开源给大家使用了,只需要直接下载,然后上传FTP空间(网站)就可以直接使用了,这次做了界面的升级,算是好看了一丢丢吧~     这东西可以搜到很多有趣的东西哦     1.使用Bootstrap框架自适应界面;  ...

2018-01-04 17:38:30

阅读数:708

评论数:0

网络安全 | BurpSuite安装SSL证书抓取HTTPS的办法

1.打开Burpsuite 2.在浏览器输入 127.0.0.1:8080  (BurpSuite默认占用8080端口)   3.点击右上角的CA Certificate,,下载证书   4.导入刚才下载的证书(默认导入操作)   5.OK,就是这么简单 6.就可以完美的抓取HT...

2017-12-29 20:20:22

阅读数:3678

评论数:0

2018最新代码审计教程笔记-代码审计入门

由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。   0x01:调试函数 echo (print): 这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行 到了哪个分支的情况下是用。 print_r、var_dump(var_export)...

2017-12-29 19:21:06

阅读数:2877

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭