安全测试
蓝冰咖啡
这个作者很懒,什么都没留下…
展开
-
浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚原创 2014-04-17 16:09:26 · 567 阅读 · 0 评论 -
Seay PHP代码审计工具2012终结版+源码发布
http://www.cnseay.com/index.php//1115/转载 2013-04-28 16:34:45 · 1623 阅读 · 0 评论 -
帮助新手学习代码审计,分享WEB安全代码审计文章整理打包
分享WEB代码审计文章整理打包,主要针对的是PHP代码审计,文章都很不错,对刚接触代码审计的新手用处很大哦,关键是要自己有耐心慢慢看了,不懂的函数就百度下吧,呵呵……俺顺便丢了个PHP函数功能大全的txt进去…上次有打包800M的网络安全文章地址:http://www.cnseay.com/archives/322安全代码审计文章百度网盘下载:http://pan.baid转载 2013-04-28 16:51:15 · 669 阅读 · 0 评论 -
收藏几个网址
http://hi.baidu.com/new/rqehxuvahdbvyzq?page=4http://hi.baidu.com/new/pxchegfnmibaesq?page=1http://simeon.blog.51cto.com/18680/d-5转载 2013-04-26 14:22:14 · 733 阅读 · 0 评论 -
我用PhpWebshell抓肉鸡
通过本文你可以学到1.了解Phpwebshell2.如何获取他人的肉鸡 一直以来,我都很希望天上能够掉一下一个“鸡馅饼”,直到今天才得以实现。偶不敢一个人独享,因此将其过程写出来跟大家一起分享。我在使用阿杰专用phpwebshell时,由于其源代码进行了加密,而在源文件开始处注明了默认密码为“456655”(图1),我想很多菜鸟包括一些老鸟,都会因为重新解密比较麻烦而未修改控制密转载 2013-04-26 14:06:49 · 1918 阅读 · 0 评论 -
上传图片漏洞
http://jxyy.com.cn/111/admin/Admin_Edit.asp?id=245&infoType=33原创 2013-04-26 15:40:03 · 1000 阅读 · 0 评论 -
PHPspy
http://www.sablog.net/blog/phpspy_2013/原创 2013-04-25 18:27:12 · 1522 阅读 · 0 评论 -
实战:全面了解SQLServer注入过程
http://database.ctocio.com.cn/53/9326053.shtml原创 2013-04-25 09:59:55 · 605 阅读 · 0 评论 -
freebuf
http://www.freebuf.com/category/video原创 2013-04-24 10:08:22 · 2055 阅读 · 0 评论 -
Web for Pentester官网
官网: https://pentesterlab.com/web_for_pentester.html资料:web_for_pentester.pdf原创 2013-04-24 10:51:19 · 2698 阅读 · 0 评论 -
XSS Platform
http://yaseng.me/xssing.html原创 2013-04-24 17:19:28 · 904 阅读 · 0 评论 -
渗透测试学习平台-web for pentester
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。如:XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML攻击 LDAP攻击 文件上传以及一些指纹识别的技术下载web_for_pentester.转载 2013-04-24 10:38:55 · 4002 阅读 · 0 评论 -
backtrack5平台渗透资料大全
主要有视频教程、PDF电子书和txt文档,对于刚学习BT5的同志帮助很大哦,从最开始的BT5硬盘、U盘安装,配置,汉化和各种渗透工具使用视频教程,到metasploit等工具的渗透实例教程,全部资源均来自网络收集。下载地址:http://pan.baidu.com/share/link?shareid=6445&uk=4045637737原创 2013-04-28 16:41:23 · 983 阅读 · 0 评论 -
TamperIE
TamperIETamperIE is an Internet Explorer Browser Helper Object which allows tampering with HTTP requests from Internet Explorer 5 and above. If you haven't installed it yet, you can get ithere.转载 2013-04-29 10:04:02 · 1291 阅读 · 0 评论 -
一句话木马插入图片----edjpgcom
说是edjpgcom v4.0其实是v0.4版本,很精巧强悍的小工具! 主要功能是能在图片里插入一句话马或者小马,伪造的比较好。界面如图:下载地址原创 2013-04-29 16:44:27 · 6774 阅读 · 0 评论 -
Burp Suite详细使用教程-Intruder模块详解
本想写个Burp Suite模块Intruder和DVWA练习系统SQL注入试验,无意中发现网上有这么一篇,偷个懒转载一下。作者写的听详细的,如下:http://www.freebuf.com/tools/2079.html转载 2013-05-16 10:00:41 · 2767 阅读 · 0 评论 -
BT5 在线视频教程
第一集:What's the MSF在线观看:http://video.linux520.com/v/l00006/l00006.html第二集:how to install MSF在线观看: http://video.linux520.com/v/l00007/l00007.html第三集:update and directory在线观看: http://video.li原创 2013-05-15 16:53:15 · 1107 阅读 · 0 评论 -
MySql暴库
http://www.webshell.cc/tag/mysql暴库之前看看MySql这些版本的特性吧4.0以下不支持union查询4.0以上magic_quotes_gpc默认为on(magic_quotes_gpc=on当php.ini里的 magic_quotes_gpc 为On 时。提交的变量中所有的 ‘ (单引号), ” (双引号), \(反斜转载 2013-05-20 21:41:14 · 981 阅读 · 0 评论 -
PHP源码审计基础
dvwa的安装参见http://www.3g-sec.com/thread-797-1-1.html或是直接下载后看说明文档下载地址http://www.dvwa.co.uk/原创 2013-05-04 20:51:17 · 853 阅读 · 0 评论 -
安全培训教程之------利用IIS写权限漏洞
闲来无事,在内网做个渗透试验。记录下渗透过程,为培训收集一下素材。一、扫面IIS漏洞不支持上传功能:这时候千万不要放弃,经验告诉我,IIS IIS PUT Scanner的上传功能很不给力,完全是鸡肋,可以利用NC或者老兵的IIS写权限利用工具。上传一个马儿上去瞧瞧:上传成功。未完,待续……备注:原创 2013-05-02 18:27:43 · 4679 阅读 · 0 评论 -
史上最全的Web安全相关网址汇总
史上最全的Web安全相关网址汇总http://w3dt.net/原文出处:http://www.owasp.org/index.php/Phoenix/ToolsLiveCDsMonday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso - http://www.packet转载 2013-05-02 16:05:24 · 2366 阅读 · 0 评论 -
SQLMAP注入拖库过程
http://hi.baidu.com/shezhangwh/item/40b5cc3eb6aab4e91a969607SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。 渗透开始-->注入点: "ht转载 2013-05-15 18:10:17 · 2835 阅读 · 0 评论 -
IIS PUT Scanner
http://simeon.blog.51cto.com/18680/116491ame: IISPutScanner Version: 1.3Author: ZwelLDate: 2008.05.18 Link: [url]http://www.nosec.org/web/iisputscanner[/url]Download: [url]http://d转载 2013-05-02 15:56:39 · 5920 阅读 · 0 评论 -
SQL injection
http://en.wikipedia.org/wiki/SQL_injection SQL injection is a technique often used to attack data driven applications.[1] This is done by including portions of SQL statements in an entry field i转载 2013-04-29 11:52:03 · 2462 阅读 · 0 评论 -
安全培训教程之------上传文件漏洞利用
一、编写上传文件代码,如下:<?php // 设置上传文件的目录 $uploaddir = "D:/htdocs/"; // 检查file是否存在 if (isset($_FILES['file1'])) { // 要放在网站目录中的完整路径,包含文件名 $uploadfile = $uploaddir . $_FILES['file1']['原创 2013-04-30 10:10:22 · 1071 阅读 · 0 评论 -
PHP一个不为人知的命令执行特性
PHP把 ` ` 符号中间的字符当做系统命令执行,也就是说 echo `net user` 等价于system(‘net user’)。利用PHP的这一个特性来执行命令留后门,算比较隐蔽,但也有一定的局限性。原创 2013-04-29 15:08:00 · 1056 阅读 · 1 评论 -
web安全教程
http://tech.163.com/special/000915SN/hackerSchool.html原创 2012-07-13 17:21:22 · 535 阅读 · 0 评论 -
漏洞基金
http://vulreport.360.cn/原创 2012-05-24 22:37:47 · 642 阅读 · 0 评论 -
文件上传攻击
http://qa.taobao.com/?p=12037文件上传类应用的范围还是很广泛的,利用这个应用同样也可以进行攻击。文件上传的方式有多种,可以通过FTP也可以通过HTTP等,对比起来,FTP的上传需要管理大量的用户帐号,并且无法进行SSL编码,安全上稍逊一筹,并且无法对不同类型的文件进行批量分类上传处理,同时在对上传文件大小、类型上无法很好的控制,因此,通过HTTP方式上传是现转载 2012-05-09 17:19:02 · 1156 阅读 · 0 评论 -
安全测试checklist
1. 不登录系统,直接输入登录后的页面的url是否可以访问 2. 不登录系统,直接输入下载文件的url是否可以下载,如输入http://url/download?name=file是否可以下载文件file 3. 退出登录后按后退按钮能否访问之前的页面 4. ID/密码验证方式中能否使用简单密码。如密码标准为6位以上,字母和数字混合,不能包含ID,连续的字母或数字不能超过n位 5.原创 2012-05-08 21:40:57 · 568 阅读 · 0 评论 -
安全
http://blog.csdn.net/kj021320/article/list/2原创 2012-05-05 23:06:29 · 412 阅读 · 0 评论 -
PHP注入代码详解
目标网站:http://www.XXX.com:81注入点: http://www.XXX.com:81/news.php?id=7801.认识注入类型不管是asp.aspx.php,注入的标准类型必为http://www.xxxx.com/aa.asp?p=xxxhttp://www.xxxx.com/aa.aspx?p=xxxhttp://www.xxxx.co原创 2012-05-03 15:48:08 · 602 阅读 · 0 评论 -
nginx 配置错误而导致目录遍历漏洞
漏洞版本:nginx(Tested at 1.1.10)漏洞描述:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理在nginx中开启autoindex,配置不规范而造成目录遍历漏洞配置如下:server {listen 80;server_name sebug.net;index index.htm index.html;原创 2012-05-02 17:35:55 · 2263 阅读 · 0 评论 -
Fortify使用手册
Fortify使用手册:http://www.docin.com/p-268037705.html原创 2012-04-30 11:48:18 · 4042 阅读 · 0 评论 -
setcookie的httponly属性
setcookie函数原型:http://cn2.php.net/setcookiesetcookie的httponly属性如果设为true的话,会增加对xss防护的安全系数。它有以下特点: 1、setcookie()的第七个参数 2、设为true后,只能通过http访问,javascript无法访问 3、防止xss读取cookie 4、php5.2以上原创 2012-04-30 11:44:32 · 10721 阅读 · 0 评论 -
SQL注入
############################################MYSQL高级注入实例###########################################----------------------------------- 系统信息 -------------------------------------------http://w原创 2012-04-29 20:00:11 · 338 阅读 · 0 评论 -
Fortify在线帮助文档
Fortify在线帮助文档(中文):https://www.fortify.com/vulncat/zh_CN/vulncat/index.html原创 2012-04-30 11:47:44 · 1957 阅读 · 0 评论 -
浅谈CSRF攻击方式
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么转载 2012-04-30 10:45:49 · 514 阅读 · 0 评论 -
个人认为最好的SQL注入教程
个人觉得这篇文章讲的很浅显易懂,例子也比较恰当,而且SQL注入的形成原理和防范措施都介绍到了,比较适合入门者http://en.wikipedia.org/wiki/SQL_injection原创 2012-04-30 08:49:48 · 556 阅读 · 0 评论 -
软件测试类工具大全 2009版
http://club.topsage.com/thread-443010-1-1.html原创 2012-05-10 21:44:18 · 550 阅读 · 0 评论