昨天还准备好好的思考把这个漏洞就原理给好好的在本地复现一下,再找找资料的时候,看到我认识的好多朋友都都有过简单的搭建复现例子,想着算求了,我也不本地复现搭建了,等玩XSS攻防测试的源码再贴吧。 XSS用我个人的理解就是该网页源码没有对输入输出进行过滤,导致用户输入的js代码被系统默认为网页源码并执行 ...
分类:
其他好文 时间:
2017-08-03 22:10:43
阅读次数:
157
移动互联网高速发展,要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到:“2017年对移动互联网公司来说是非常恐的。”。主要表现在三个方面,手机数不涨了、竞品太多、推广费涨30%。一本财经媒体也曾报道了一条灰色产业链,1000万流量推广预算的60%被内鬼、中介、 ...
分类:
移动开发 时间:
2017-07-28 11:05:49
阅读次数:
240
安卓刷量技术揭秘(一) 工具篇 安卓刷量技术揭秘(二) 高级攻防技巧 可使用XPOSED来进行刷量 ...
分类:
移动开发 时间:
2017-07-27 12:40:47
阅读次数:
129
SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂、然后将Web目录下载下来,上WAF、文件监控、端口扫描。将这几个工作分工好,顺序就像图上。 tips:将下载下来的Web目录理一遍,看是否有可疑的文件 ...
分类:
其他好文 时间:
2017-07-25 13:28:20
阅读次数:
1958
下载地址:网盘下载 内容简介 编辑 《黑客攻防技术宝典(Web实战篇第2版)》从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。 《黑客攻防技术宝典(Web实战篇第2版)》适合各层次计算机安全人士和Web开发 ...
分类:
Web程序 时间:
2017-07-19 00:10:49
阅读次数:
245
1.原因 程序的sql语句比较长.max_allowed_packet默认是1024.于是就报错了.一开始手动改 global max_allowed_packet ,改完后.莫名奇妙被还原.后来改配置文件还是不起作用(其实配置文件一开始就没生效,后来发现的).好几次了.恼火的不行.于是昨天百度之. ...
分类:
数据库 时间:
2017-07-16 00:03:08
阅读次数:
220
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tuto ...
分类:
其他好文 时间:
2017-06-23 23:49:28
阅读次数:
357
0x00 简介 97年生 计算机相关专业,无线电安全攻防方向。 涉猎较多,喜欢研究无线、硬件、软件、网络、攻击、检测、防御等各类安全技术 精通较少,主要擅长的还是硬件、无线攻击方面 现阶段在研究 无线通信安全 和 学习WEB渗透测试(脚本小子水平,老司机麻烦带带我~) 博客文章大部分都是从互联网上转 ...
分类:
其他好文 时间:
2017-06-23 23:44:34
阅读次数:
276
网络查看最常见的命令: ping net netstat tracret telnet ftp ping命令主要就是用来查看网络地址和主机信息,当然有的时候也能够作为一种攻击手段 netstat用来查看主机开启的服务以及port号 tracret:查看訪问一个web地址所经过的路由,能够用来排除故障 ...
分类:
其他好文 时间:
2017-06-13 14:43:03
阅读次数:
117
