因为大马只能下载一些单文件,无法下载文件夹里的文件,所以花费一些时间写了一个PHP脚本,打包全站数据,在此分享!切勿做违法事情! 使用方法: 1、将该程序上传到网站的目录下,如/zip.php ; 2、在浏览器中访问程序 http://www.xuetong365.com/zip.php ; 3、将 ...
分类:
Web程序 时间:
2018-08-03 14:43:30
阅读次数:
186
因为之前使用的webshell大马很多都没用了,都被安全防护拦截了,所以通过几个大牛的指点和网上的教程整理而成自己做的增强版的webshell大马,我这个是源码,部分无加密! ...
分类:
Web程序 时间:
2018-08-03 14:26:56
阅读次数:
730
sql注入漏洞 原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了。 攻击方式: (1) 权限较大时,直接写入webshell 或者直接执行系统命令 (2) 权限较小时,通过注入获得管理员密码信息,或者修改数据库内容进行钓鱼 ...
分类:
数据库 时间:
2018-07-29 00:51:24
阅读次数:
257
前言 暑假来了,不知道做些什么好,就拿看雪CTF的题来练习练习,学习下大佬们的操作。这是2016年CrackMe攻防赛的第一题,我就被难到了。本来都已经放弃了,但是幸得大佬分享,故跟随大佬的步伐粗略分析了下。 准备 系统:Windows 7 x64 ultimate 工具:IDA pro v7.0( ...
分类:
其他好文 时间:
2018-07-25 12:45:11
阅读次数:
886
小王子是一个超凡脱俗的仙童,他住在一颗只比他大一丁点儿的小行星上。陪伴他的是一朵他非常喜爱的小玫瑰花。但玫瑰花的虚荣心伤害了小王子对她的感情。小王子告别小行星,开始了遨游太空的旅行。他先后访问了六个行星,各种见闻使他陷入忧伤,他感到大人们荒唐可笑、太不正常。只有在其中一个点灯人的星球上,小王子才找到 ...
分类:
其他好文 时间:
2018-07-22 00:34:46
阅读次数:
197
一、DVWA的搭建 1、下载源码 DVWA使用PHP写的,所以首先需要搭建web运行环境,我这里使用的是phpStudy,phpStudy使用起来方便快捷,直接点击安装程序,点几下就安装好了。 首先进入官网下载源码:http://www.dvwa.co.uk/ 或者可以进入github下载: htt ...
分类:
其他好文 时间:
2018-07-17 21:09:31
阅读次数:
183
sudo使用 Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有必要,再来提升权限执行。 sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以提权到ro ...
分类:
系统相关 时间:
2018-07-17 16:34:17
阅读次数:
15627
在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。 声明:本文的示例仅用于演示相关的攻击原理 XSS XSS,即 Cross Site Script,中译是跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading ...
分类:
其他好文 时间:
2018-07-16 11:26:15
阅读次数:
151
【题源】北京理工大学计算机学院创新创业基地2018年2017级暑假集训选拔赛 【问题背景】CTF比赛中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的 ...
分类:
其他好文 时间:
2018-07-07 20:53:14
阅读次数:
240
Python真是无所不能,学习Python,一个暑假就够了 !! 入门Python,从黑客入手最好玩、最简单 !! ...
分类:
编程语言 时间:
2018-07-03 22:32:35
阅读次数:
225
