原创 Kali Linux安裝dvwa本地shentou測試環境

本地shentou測試環境 在學習網絡安全中，常常沒有真實實驗環境幫助自己動手提升技術能力，而本地shentou測試環境就爲大家帶來了便利。本地shentou測試環境：搭建於本地來進行shentou測試的環境，通常是以網站，系統環境來做sh

2019-06-09 13:13:50 16

原创 Kali Linux萌新特別篇

前言 在我的kali linux羣裏很多小萌新都會遇到許多問題，比如安裝kali的時候爲什麼沒有圖形化啊，以及版本下錯或者配置的時候出現問題，所以才寫出這篇文章幫助大家快速配置kali linux。 Kali linux介紹 Kali是Ba

2019-04-19 13:14:05 15

原创 詳解文件上傳漏洞

介紹 在現代互聯網網站中，上傳文件基本上是一種常見的功能，允許用戶上傳一些圖片，視頻以及其他類型的文件。如果網站出現文件上傳漏洞，那麼惡意用戶就可以將可執行腳本程序上傳到web服務器中，獲得網站權限，進一步 gongji web服務器。當上

2019-03-11 13:08:01 1

原创 XSS漏洞詳解

Xss漏洞介紹: Cross-Site Scripting,簡稱爲XSS或跨站腳本或者跨站腳本***。是一種針對網站或者應用程序的漏洞***技術，也是利用代碼注入的一種。它允許惡意用戶將代碼注入網頁，其他用戶瀏覽網頁時將會受到影響。XSS*

2019-02-26 13:03:25

原创 加密技術

簡介密碼（password）是最廣泛使用的認證系統之一，防止未經授權的用戶訪問系統，無論是離線還是在線。在大多數系統中，密碼是通過加密存儲的，以便爲每個用戶提供安全性。然而，在這些密碼的加密之內，仍然存在漏洞。本文將回顧關於密碼哈希（has

2019-02-22 14:36:51

原创 cve-2017-11882

2017年11月14日，微軟發佈了11月份的安全補丁更新，其中比較引人關注的莫過於悄然修復了潛伏17年之久的Office遠程代碼執行漏洞（CVE-2017-11882）。該漏洞爲Office內存破壞漏洞，影響目前流行的所有Office版本。

2019-02-22 14:36:28 1

原创 MySQL的編譯安裝

編譯安裝mysql：1、準備工作rpm -e mysql --nodeps                        //卸載rpm安裝的mysqlyum -y install ncurses-devel-5.7-3.20090208.

2019-02-22 14:36:28

原创 常見的一句話muma

                          一句話******原理<%execute request(“#”)%>是典型的一句話***服務端代碼，將這個代碼寫入asp文件，就成了一句話***服務端文件。 仔細觀察一下<%execut

2019-02-22 14:36:28

原创 Kalilinux安裝w3af

w3af是一個Web應用程序×××和審計框架。該項目的目標是創建一個框架，通過查找和利用所有Web應用程序漏洞來幫助您保護Web應用程序github地址：https://github.com/andresriancho/w3af.git直接

2019-02-22 14:36:25

原创 Metasploit工具詳解

Metasploit簡介Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃

2019-02-22 14:36:25

原创 在線DDoS搭建

簡介DDOSgongji也叫做分佈式拒絕服務gongji，其英文全稱爲Distributed Denial of Service attack。DDOSgongji的主要目的是使目標電腦的網絡或系統資源耗盡，使服務暫時中斷或停止，導致其對目

2019-02-22 14:36:16 1

原创 ES文件管理器未授權訪問漏洞——CVE-2019-6447

ES文件管理器號稱安卓文件管理器第一品牌，主動下載達3億次，作者我也在用。每次用戶啓動應用時都會啓動http服務器，打開的本地端口爲59777，直接訪問會彈出權限被拒絕漏洞影響範圍ES文件管理器版本號4.1.9.7.4或者更低漏洞復現直接n

2019-01-30 13:01:25 1

原创 python url採集

python利用百度做url採集pip install tableprintparamiko==2.0.8語法：python url_collection.py -h輸出幫助信息python url_collection.py 要採集的信息

2019-01-07 13:04:04

原创 ThinkPHP遠程命令執行漏洞原理及復現

2018年12月11日，exploit-db更新了一個thinkphp框架遠程代碼執行漏洞exploit地址：https://www.exploit-db.com/exploits/45978由於框架對控制器名沒有進行足夠的檢測導致在沒有開

2019-01-05 13:06:27 5

原创 byob--建立自己的殭屍網絡

BYOB是一個開源項目，爲安全研究人員和開發人員提供構建和運行基本殭屍網絡的框架，以加深他們對每年感染數百萬設備併產生現代殭屍網絡的複雜惡意軟件的理解，以提高他們的能力，制定應對這些威脅的對策。 它旨在允許開發人員輕鬆實現自己的代碼並添加新

2018-10-17 02:11:07 2