随着互联网金融的快速发展,互金已经迅速渗透到人们的日常生活中,包括p2p理财、第三方支付等平台,都为我们的生活带来了便利。然而,互联网金融平台上汇集着众多用户的个人身份、银行卡账号等数据,一旦遭遇黑客的恶意攻击,系统内的数据安全就没有了保障,甚至还会出现泄漏个人身份、交易信息等状况,严重影响到了用户... ...
分类:
其他好文 时间:
2016-07-11 20:52:51
阅读次数:
124
前段时间做了南京邮电大学网络攻防平台上面的题目,写了一个writeup之后,还有必要总结一下。由于做的题目都是web类型的,所有的题目都是使用PHP来写的,所以很多题目并没有考察到传统的如SQL注入,XSS的类型的漏洞,很多都是PHP本身语法的问题。鉴于目前PHP是世界上最好的语言..
分类:
Web程序 时间:
2016-07-11 12:38:29
阅读次数:
220
前段时间做了南京邮电大学网络攻防平台上面的题目,写了一个writeup之后,还有必要总结一下。由于做的题目都是web类型的,所有的题目都是使用PHP来写的,所以很多题目并没有考察到传统的如SQL注入,XSS的类型的漏洞,很多都是PHP本身语法的问题。鉴于目前PHP是世界上最好的语言,PHP本身的问题 ...
分类:
Web程序 时间:
2016-07-11 12:23:15
阅读次数:
234
思路: 图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示, 记录下来后用菜刀连接即可。 (1)网站要求上传png格式的文件 (2)保存-抓包 ...
分类:
Web程序 时间:
2016-07-11 10:20:00
阅读次数:
624
nmap在网络和渗透中使用相当频繁,相关教程也层出不穷。在此,我只整理出最实用的,言简意赅,方便自己,方便他人。 一、nmap介绍 NMAP,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 二、nmap功能 1.主机发现; //探测存活主机 2.端口扫描; //探测开 ...
分类:
其他好文 时间:
2016-07-11 07:50:42
阅读次数:
250
DAY-1 上来居然有选择题,每人100道选择题,有多选,还有错字,真坑。刚开始比赛有人在传选择题题库,难道和主办方做了PY交易,他们怎么预料到的......(最后有题库的那一队居然高了我们100多分) 解题+渗透公共主机模式,我负责解题,其他两个人渗透主机。最后一共拿了两台公共主机,学弟一人拿的, ...
分类:
其他好文 时间:
2016-07-11 00:39:21
阅读次数:
2792
目的: 下载Firefox Security Toolkit加载到浏览器里,增强渗透测试的工具利用。 兼容性: 目前仅支持Linux/Unix环境(可在kali上安装使用)。 下载安装: 使用效果: ...
分类:
其他好文 时间:
2016-07-10 12:35:39
阅读次数:
217
因为本人工作中要涉及到很多东西,审计(日志、数据神马的)、源代码审计、渗透测试、开发一大堆东西,有些东西,越是深入去做,越会发现,没有工具或脚本,工作起来是有多么的坑。 工作的这段时间,自己写了几个工具:Web日志分析、linux服务器安全检查脚本、webshell查杀和webshell文件监控工具 ...
分类:
系统相关 时间:
2016-07-10 06:12:08
阅读次数:
507
我们所处的互联网时代要求人人都是产品经理,人人都是程序员,程序开发是一项重要的技能,因为它能让程序员把数字世界作为一个整体来探索和体验。由于任何领域都与电脑运算程序或多或少有关系,互联网对人类生活和各行业的发展渗透程度如此之高,不会写代码的人将会处于劣势。..
分类:
其他好文 时间:
2016-07-07 17:42:02
阅读次数:
179
我们所处的互联网时代要求人人都是产品经理,人人都是程序员,程序开发是一项重要的技能,因为它能让程序员把数字世界作为一个整体来探索和体验。由于任何领域都与电脑运算程序或多或少有关系,互联网对人类生活和各行业的发展渗透程度如此之高,不会写代码的人将会处于劣势。 ...
分类:
其他好文 时间:
2016-07-07 15:43:03
阅读次数:
197
