当前位置:首页 > 安全文摘 > Web安全
 
PHP Hacker代码审计秘籍
 kong2016-11-18 19:27:18
这篇文章不是给 PHP 程序员看的,而是给渗透测试爱好者准备的,\( ̄︶ ̄*\))。本文不是 PHP 教程,本文只针对 PHP 的各种奇淫技巧进行整理和证明,在进行渗透测试(WEB 安全
丢掉PSEXEC来横向渗透
 kong2016-11-18 12:42:36
0. 前言在渗透测试时,很多人还是在使用PSEXEC类工具。PSEXEC类的工具有各种语言的实现,如Metasploit的psexec psexec_psh,Impacket psexec,pth-winexe,Empire Invoke-P
绕过混合内容警告 - 在安全的页面加载不安全的内容
 kong2016-11-17 14:55:35
毋庸置疑,当今网络正在向 HTTPS(安全)内容发展。重要的域名现在他们已经将证书准备好了,他们的站点应该是有效且安全的。但是你是不是很好奇:到底能安全到何种程度?显
Sparkjava Framework 文件遍历漏洞(CVE-2016-9177)分析与探究
 kong2016-11-17 14:51:03
0x00 漏洞概述1.漏洞简介Sparkjava是一款小型的web框架,它能够让你以很少的代码构建出一个java web应用。近日,某国外安全研究人员发现其存在文件遍历漏洞,可以通过该漏洞
命令执行和绕过的一些小技巧
 kong2016-11-16 22:19:02
先看一个例子本地测试环境:PHP 5.4.45 + Win<?php $command = &#39;dir &#39;.$_POST[&#39;dir&#39;]; $escaped_command = escapeshellcmd($command); var_dump(
Windows更新服务-WSUS中间人劫持
 kong2016-11-15 21:15:07
前言本文介绍了wpad攻击与wsus攻击的原理,并结合已有的工具进行攻击演示。WPAD 攻击Web代理自动发现(WPAD)是Microsoft Windows客户端用于自动配置本地代理设置的协议.
新手指南:DVWA-1.9全级别教程之File Inclusion
 kong2016-11-12 12:54:34
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误
用好OnionScan,自己动手制作暗网爬虫
 Kong2016-11-10 20:13:29
喜大普奔!OnionScan0.2终于发布啦!在新版OnionScan中,最引人注目的一个新功能就是“custom crawls”(自定义爬取)。我们将会通过这篇文章来教会大家如何去
针对ATM机的渗透测试
 Kong2016-11-09 15:42:44
写在前面的话自从有了自动取款机(ATM),我们在进行取款、存款、以及汇款等银行交易时,就再也不需要去银行营业厅排队了。我们可以通过ATM来进行存取现金、访问银行账户或
如何黑掉一个无人机?已知无人机漏洞&利用工具汇总(附演示视频)
 Kong2016-11-09 15:37:46
前言
商业无人机和无线电遥控飞机日益受到关注,商业航空公司害怕发生碰撞,无人机的购买者害怕隐私受到侵犯。另一个风险是无人机在飞行的过程中可能受到劫持或人为干扰
 124   首页 上一页 2 3 4 5 6 7 8 9 10 11 下一页 尾页