- 博客(4)
- 收藏
- 关注
原创 [局域网渗透]如何搞懵蹭网的同学-详细过程
在学校内,小东的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。0x00 起因最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://blog.dyboy.cn ,又没啥人访问,在整理之前的文章时,看到了这篇[笔记]Metasploit内网/局域网劫持,所以顺便实操并记录之。0x01 实...
2018-06-26 22:30:24 4087
原创 小白入门SQL注入基础-基于Sqli-lab平台实战
简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全爱好者来说,是非常有必要,本文章主要通过sqli平台来具体阐述SQL注入漏洞产生的原因和利用方法。0x00 SQL注入漏洞简介有关SQL注入的各种定义阐述已经很多,大家可自行使用搜索引...
2018-06-08 22:11:43 4185
原创 EMLOG漏洞 | 针对emlog友情链接插件审计出的SQL注入漏洞
这其实不能算是emlog 系统的漏洞,这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数,因此而引发了SQL注入漏洞,望大家有安装过或类似的插件,请及时更新,本文章最后会提供修复版的插件!0x01 Emlog友情链接自助插件这款插件主要是为了减轻站长审核友情链接的压力,通过申请者自己填写表单的方式提交申请,后端检查对方网站是否添加本站的链接从,如果存在,则向数...
2018-06-02 22:10:14 1679
原创 file_get_contents无法读取文件的解决办法
昨天晚上弄了很久,之前网站读取远程文件一直错误,下面提供解决方法以供大家参考。1. php.ini 设置其实熟悉PHP的朋友都知道在php的配置文件php.ini中 allow_url_fopen=On;在php版本5.3后是默认开启的,一般情况下是没必要手动修改的。就算是吗服务商提供的虚拟主机,这个php属性值都会默认开启。 当我们遇到如题所述的问题时,第一个需要检查的就是这个属...
2018-06-02 13:02:34 15913
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人